Cấu hình alerts từ splunk vào telegram

B1: Đăng nhập vào web splunk. Chọn setting > Searches, reports, and alerts.

B2: Chọn New Alert

B3: Nhập các thông số cần thiết

Per-Result: Tổng có 10 log sẽ gửi 10 cảnh báo

Chỉnh về shared in app và real-time để đứng thời gian hiện tại của splunk.
Expires là 2 minute (Nghĩa là 2 phút splunk sẽ kiểm tra log nếu có sẽ đưa ra cảnh báo)

B4: Xét các trường để cảnh báo về splunk.

Ví dụ: host =”192.168.2.10″ khi minh search.
Thêm vào để đưa log về đúng ip m cần sẽ là $result.host$ . Nếu có messsage thì cũng sẽ là $result.message$.
Nhập Bot ID và Chat ID. Rồi Save lại là chúng ta xong bước xét cảnh báo alert về telegram.

Vậy là chúng ta đã xong về phần cấu hình alert về telegram.
Cảm ơn các bạn đã xem bài viết này.