Splunk - Pencarian

Dalam hasil kueri penelusuran, terkadang kami mendapatkan nilai yang mungkin tidak menyampaikan arti bidang dengan jelas. Misalnya, kita mungkin mendapatkan bidang yang mencantumkan nilai id produk sebagai hasil numerik. Angka-angka ini tidak akan memberi kita gambaran tentang jenis produk itu. Tetapi jika kita mencantumkan nama produk bersama dengan id produk, itu memberi kita laporan yang bagus di mana kita memahami arti dari hasil pencarian.

Penautan nilai satu bidang ke bidang dengan nama yang sama di kumpulan data lain menggunakan nilai yang sama dari kedua kumpulan data tersebut disebut proses pencarian. Keuntungannya adalah, kami mengambil nilai terkait dari dua kumpulan data yang berbeda.

Langkah-langkah untuk Membuat dan Menggunakan File Pencarian

Agar berhasil membuat bidang pencarian dalam kumpulan data, kita perlu mengikuti langkah-langkah di bawah ini -

Buat File Pencarian

Kami menganggap dataset dengan host sebagai web_application, dan melihat bidang productid. Bidang ini hanyalah angka, tetapi kami ingin nama produk tercermin dalam kumpulan hasil kueri kami. Kami membuat file pencarian dengan detail berikut. Di sini, kami menyimpan nama bidang pertama sebagaiproductid yang sama dengan bidang yang akan kita gunakan dari dataset.

productId,productdescription
WC-SH-G04,Tablets
DB-SG-G01,PCs
DC-SG-G02,MobilePhones
SC-MG-G10,Wearables 
WSC-MG-G10,Usb Light
GT-SC-G01,Battery
SF-BVS-G01,Hard Drive

Tambahkan File Pencarian

Selanjutnya, kami menambahkan file pencarian ke lingkungan Splunk dengan menggunakan layar Pengaturan seperti yang ditunjukkan di bawah ini -

Setelah memilih Lookup, kita disajikan layar untuk membuat dan mengkonfigurasi pencarian. Kami memilih file tabel pencarian seperti yang ditunjukkan di bawah ini.

Kami menelusuri untuk memilih file productidvals.csvsebagai file pencarian kita untuk diunggah dan pilih pencarian sebagai aplikasi tujuan kita. Kami juga menyimpan nama file tujuan yang sama.

Saat mengklik tombol simpan, file akan disimpan ke repositori Splunk sebagai file pencarian.

Buat Definisi Pencarian

Agar kueri penelusuran dapat mencari nilai dari file Pencarian yang baru saja kita unggah di atas, kita perlu membuat definisi pencarian. Kami melakukan ini dengan pergi keSettings → Lookups → Lookup Definition → Add New .

Selanjutnya, kami memeriksa ketersediaan definisi pencarian yang kami tambahkan dengan pergi ke Settings → Lookups → Lookup Definition .

Memilih Bidang Pencarian

Selanjutnya, kita perlu memilih bidang pencarian untuk permintaan pencarian kita. Ini dilakukan sesuai keinginan saya New search → All Fields . Kemudian centang kotak untukproductid yang secara otomatis akan menambahkan productdescription bidang dari file pencarian juga.

Menggunakan Bidang Pencarian

Sekarang kami menggunakan bidang Pencarian dalam permintaan pencarian seperti yang ditunjukkan di bawah ini. Visualisasi menunjukkan hasil dengan bidang deskripsi produk, bukan productid.