Может кто-то, пожалуйста, помогите мне удалить пассивные хосты в splunk. запрос я использую это:запрос на удаление пассивных хостов?
| metadata type=hosts
| sort recentTime
| convert ctime(recentTime) as Latest
Вы должны сравнить recentTime с текущим временем, позанимайтесь разницу и сравнить разницу с порогом, чтобы определить те хосты
Пример запроса:
| metadata type=hosts | eval diff=now()-recentTime | eval threshold=3600 | where diff>threshold
Примечание: запрос не проверен, но вы должны получить идею