Splunk - Sharing Exportieren

Wenn Sie eine Suchabfrage ausführen, wird das Ergebnis als Job auf dem Splunk-Server gespeichert. Während dieser Job von einem bestimmten Benutzer erstellt wurde, kann er für andere Benutzer freigegeben werden, damit diese diese Ergebnismenge verwenden können, ohne dass die Abfrage erneut erstellt werden muss. Die Ergebnisse können auch exportiert und als Dateien gespeichert werden, die für Benutzer freigegeben werden können, die Splunk nicht verwenden.

Teilen des Suchergebnisses

Sobald eine Abfrage erfolgreich ausgeführt wurde, sehen wir einen kleinen Aufwärtspfeil in der Mitte rechts auf der Webseite. Durch Klicken auf dieses Symbol erhalten Sie eine URL, über die auf die Abfrage und das Ergebnis zugegriffen werden kann. Die Benutzer, die diesen Link verwenden, müssen eine Berechtigung erteilen. Die Berechtigung wird über die Splunk-Verwaltungsoberfläche erteilt.

Finden der gespeicherten Ergebnisse

Die Jobs, die gespeichert werden, um von allen Benutzern mit entsprechenden Berechtigungen verwendet zu werden, können gefunden werden, indem Sie im Aktivitätsmenü in der oberen rechten Leiste der Splunk-Oberfläche nach dem Link Jobs suchen. Im folgenden Bild klicken wir auf den hervorgehobenen Link Jobs, um die gespeicherten Jobs zu finden.

Nachdem Sie auf den obigen Link geklickt haben, erhalten wir die Liste aller gespeicherten Jobs wie unten gezeigt. Er, wir müssen beachten, dass es ein Ablaufdatum gibt, in dem der gespeicherte Job automatisch aus Splunk entfernt wird. Sie können dieses Datum anpassen, indem Sie den Job auswählen, auf Ausgewählte bearbeiten klicken und dann Ablauf verlängern auswählen.

Exportieren des Suchergebnisses

Wir können auch die Ergebnisse einer Suche in eine Datei exportieren. Die drei verschiedenen Formate, die für den Export verfügbar sind, sind: CSV, XML und JSON. Durch Klicken auf die Schaltfläche Exportieren nach Auswahl der Formate wird die Datei vom lokalen Browser in das lokale System heruntergeladen. Dies wird im folgenden Bild erklärt -