Splunk-共有エクスポート

検索クエリを実行すると、結果はジョブとしてSplunkサーバーに保存されます。このジョブは特定のユーザーによって作成されましたが、他のユーザーと共有できるため、クエリを再度作成しなくても、この結果セットの使用を開始できます。結果は、Splunkを使用しないユーザーと共有できるファイルとしてエクスポートおよび保存することもできます。

検索結果の共有

クエリが正常に実行されると、Webページの右中央に小さな上向き矢印が表示されます。このアイコンをクリックすると、クエリと結果にアクセスできるURLが表示されます。このリンクを使用するユーザーに権限を付与する必要があります。権限は、Splunk管理インターフェースを介して付与されます。

保存された結果の検索

適切な権限を持つすべてのユーザーが使用できるように保存されているジョブは、Splunkインターフェースの右上のバーにあるアクティビティメニューの下にあるジョブリンクを探すことで見つけることができます。下の画像では、jobsという名前の強調表示されたリンクをクリックして、保存されているジョブを見つけます。

上記のリンクをクリックすると、保存されているすべてのジョブのリストが次のように表示されます。彼、保存されたジョブがSplunkから自動的に削除される有効期限の投稿があることに注意する必要があります。この日付を調整するには、ジョブを選択し、[選択した編集]をクリックして、[有効期限の延長]を選択します。

検索結果のエクスポート

検索結果をファイルにエクスポートすることもできます。エクスポートに使用できる3つの異なる形式は、CSV、XML、およびJSONです。フォーマットを選択した後、[エクスポート]ボタンをクリックすると、ファイルがローカルブラウザからローカルシステムにダウンロードされます。これは下の画像で説明されています-