Splunk - wyszukiwanie zakresu czasu

Interfejs sieciowy Splunk wyświetla oś czasu, która wskazuje rozkład zdarzeń w określonym przedziale czasu. Istnieją wstępnie ustawione przedziały czasowe, z których można wybrać określony zakres czasu lub można dostosować zakres czasu zgodnie z potrzebami.

Poniższy ekran przedstawia różne wstępnie ustawione opcje osi czasu. Wybranie którejkolwiek z tych opcji spowoduje pobranie danych tylko z tego konkretnego okresu, który można również dalej analizować, korzystając z dostępnych niestandardowych opcji osi czasu.

Na przykład wybranie opcji poprzedniego miesiąca daje nam wynik tylko z poprzedniego miesiąca, jak widać rozkład na wykresie osi czasu poniżej.

Wybieranie podzbioru czasu

Klikając i przeciągając po paskach na osi czasu, możemy wybrać podzbiór wyników, który już istnieje. Nie powoduje to ponownego wykonania zapytania. Odfiltrowuje tylko rekordy z istniejącego zestawu wyników.

Poniższy obraz przedstawia wybór podzbioru ze zbioru wyników -

Najwcześniej i najpóźniej

Na pasku wyszukiwania można użyć dwóch poleceń, najwcześniejszego i najpóźniejszego, aby wskazać przedział czasu, między którym odfiltrowujesz wyniki. Jest to podobne do wybierania podzbioru czasu, ale odbywa się za pomocą poleceń, a nie opcji kliknięcia na określonym pasku osi czasu. Dzięki temu zapewnia lepszą kontrolę nad zakresem danych, który możesz wybrać do analizy.

Na powyższym obrazku podajemy zakres czasu od ostatnich 7 dni do ostatnich 15 dni. Zatem wyświetlane są dane między tymi dwoma dniami.

Wydarzenia w pobliżu

Możemy również znaleźć pobliskie wydarzenia w określonym czasie, podając, jak blisko chcemy, aby zdarzenia były odfiltrowane. Mamy możliwość wyboru skali interwału, np. - sekundy, minuty, dni i tygodnie itp.