Splunk - Jenis Acara
Dalam pencarian Splunk, kita dapat mendesain acara kita sendiri dari dataset berdasarkan kriteria tertentu. Misalnya, kami hanya mencari acara yang memiliki kode status http 200. Acara ini sekarang dapat disimpan sebagai jenis acara dengan nama yang ditentukan pengguna sebagaistatus200 dan gunakan nama acara ini sebagai bagian dari penelusuran di masa mendatang.
Singkatnya, jenis peristiwa mewakili pencarian yang mengembalikan jenis peristiwa tertentu atau kumpulan peristiwa yang berguna. Setiap peristiwa yang bisa dikembalikan oleh pencarian akan dikaitkan dengan jenis peristiwa itu.
Membuat Jenis Acara
Ada dua cara untuk membuat jenis peristiwa setelah kita memutuskan kriteria pencarian. Salah satunya adalah untukrunpencarian dan kemudian menyimpannya sebagai Jenis Peristiwa. Yang lainnya adalah untukadd a new Event Type from the settings tab. Kami akan melihat kedua cara membuatnya di bagian ini.
Menggunakan Pencarian
Pertimbangkan pencarian acara yang memiliki kriteria nilai status http sukses 200 dan jenis acara dijalankan pada hari Rabu. Setelah menjalankan permintaan pencarian, kita bisa memilihSave As opsi untuk menyimpan kueri sebagai Jenis Peristiwa.
Layar berikutnya meminta untuk memberi nama untuk Jenis Peristiwa, pilih Tag yang opsional dan kemudian pilih warna yang akan disorot peristiwa. Opsi prioritas memutuskan jenis peristiwa mana yang akan ditampilkan pertama jika dua atau lebih jenis peristiwa cocok dengan peristiwa yang sama.
Terakhir, kita dapat melihat Jenis Peristiwa telah dibuat dengan membuka Settings → Event Types pilihan.
Menggunakan Jenis Peristiwa Baru
Opsi lain untuk membuat Jenis Peristiwa baru adalah dengan menggunakan Settings → Event Types opsi seperti yang ditunjukkan di bawah ini di mana kita dapat menambahkan Jenis Acara baru -
Saat mengklik tombol New Event Type kita mendapatkan layar berikut untuk menambahkan kueri yang sama seperti di bagian sebelumnya.
Melihat Jenis Peristiwa
Untuk melihat acara yang baru saja kita buat di atas, kita dapat menulis permintaan pencarian di bawah ini di kotak pencarian dan kita dapat melihat acara yang dihasilkan bersama dengan warna yang telah kita pilih untuk jenis acara tersebut.
Menggunakan Jenis Peristiwa
Kita dapat menggunakan tipe Peristiwa bersama dengan query lainnya. Di sini kami menetapkan beberapa kriteria parsial dari Jenis Peristiwa dan hasilnya adalah campuran peristiwa yang menunjukkan peristiwa berwarna dan non-berwarna dalam hasil.