Splunkで発生したアラートの内容を、ファイルサーバに保管されているExcelファイル(アラート管理台帳)に対して書き込ませ、 アラートの対応状況を管理したいと考えています。
このような動作は、アラートアクションのスクリプトを作成することにより、対応可能でしょうか。
実行するOS上で動くプログラムやスクリプトであれば大丈夫だと思います。 考慮点としては、大量Alertが(ほぼ)同時に発生した場合、同時にExcelを更新するなどの状態になれば、そこはスクリプト側で実装することになります。
違う考え方ですが、アラート自体の情報をSplunk のIndexとして書いてあげて、その結果に対してExcelからODBC等で接続(Pull)するのもいけるとおもいます。
http://docs.splunk.com/Documentation/Splunk/latest/AdvancedDev/ModAlertsIntro
