Splunk - Condivisione esportazione
Quando si esegue una query di ricerca, il risultato viene archiviato come lavoro nel server Splunk. Sebbene questo lavoro sia stato creato da un utente specifico, può essere condiviso con altri utenti in modo che possano iniziare a utilizzare questo set di risultati senza la necessità di creare nuovamente la query per esso. I risultati possono anche essere esportati e salvati come file che possono essere condivisi con utenti che non usano Splunk.
Condivisione del risultato della ricerca
Una volta che una query è stata eseguita con successo, possiamo vedere una piccola freccia verso l'alto in mezzo a destra della pagina web. Facendo clic su questa icona si ottiene un URL in cui è possibile accedere alla query e al risultato. È necessario concedere l'autorizzazione agli utenti che utilizzeranno questo collegamento. L'autorizzazione viene concessa tramite l'interfaccia di amministrazione di Splunk.
Trovare i risultati salvati
I lavori salvati per essere utilizzati da tutti gli utenti con le autorizzazioni appropriate possono essere individuati cercando il collegamento ai lavori sotto il menu delle attività nella barra in alto a destra dell'interfaccia di Splunk. Nell'immagine sottostante, facciamo clic sul collegamento evidenziato denominato lavori per trovare i lavori salvati.
Dopo aver fatto clic sul collegamento sopra, otteniamo l'elenco di tutti i lavori salvati come mostrato di seguito. Lui, dobbiamo notare che c'è un post con la data di scadenza in cui il lavoro salvato verrà automaticamente rimosso da Splunk. È possibile regolare questa data selezionando il lavoro e facendo clic su Modifica selezionato, quindi scegliendo Estendi scadenza.
Esportazione del risultato della ricerca
Possiamo anche esportare i risultati di una ricerca in un file. I tre diversi formati disponibili per l'esportazione sono: CSV, XML e JSON. Facendo clic sul pulsante Esporta dopo aver scelto i formati, il file viene scaricato dal browser locale nel sistema locale. Questo è spiegato nell'immagine sottostante -