Splunk - การค้นหาพื้นฐาน

Splunk มีฟังก์ชันการค้นหาที่มีประสิทธิภาพซึ่งช่วยให้คุณสามารถค้นหาชุดข้อมูลทั้งหมดที่ส่งเข้ามาได้ คุณสมบัตินี้เข้าถึงได้ผ่านแอพที่มีชื่อว่าSearch & Reporting ซึ่งจะเห็นได้ในแถบด้านซ้ายหลังจากล็อกอินเข้าสู่เว็บอินเทอร์เฟซ

เมื่อคลิกที่ไฟล์ search & Reporting เราจะนำเสนอด้วยช่องค้นหาซึ่งเราสามารถเริ่มค้นหาข้อมูลบันทึกที่เราอัปโหลดในบทที่แล้ว

เราพิมพ์ชื่อโฮสต์ในรูปแบบดังที่แสดงด้านล่างและคลิกที่ไอคอนค้นหาที่อยู่มุมขวาสุด สิ่งนี้ทำให้เราได้ผลลัพธ์ที่เน้นข้อความค้นหา

การรวมคำค้นหา

เราสามารถรวมคำที่ใช้ในการค้นหาโดยเขียนทีละคำ แต่ใส่สตริงการค้นหาของผู้ใช้ไว้ใต้เครื่องหมายคำพูดคู่

ใช้ Wild Card

เราสามารถใช้สัญลักษณ์แทนในตัวเลือกการค้นหาของเราร่วมกับไฟล์ AND/ORผู้ประกอบการ ในการค้นหาด้านล่างเราจะได้ผลลัพธ์ที่ไฟล์บันทึกมีคำว่าล้มเหลวล้มเหลวล้มเหลว ฯลฯ พร้อมกับรหัสผ่านคำในบรรทัดเดียวกัน

การปรับแต่งผลการค้นหา

เราสามารถปรับแต่งผลการค้นหาเพิ่มเติมได้โดยเลือกสตริงและเพิ่มลงในการค้นหา ในตัวอย่างด้านล่างเราคลิกที่สตริง3351 และเลือกตัวเลือก Add to Search.

หลังจาก 3351ถูกเพิ่มลงในคำค้นหาเราได้ผลลัพธ์ด้านล่างซึ่งแสดงเฉพาะบรรทัดเหล่านั้นจากบันทึกที่มี 3351 อยู่ในนั้น ทำเครื่องหมายด้วยว่าเส้นเวลาของผลการค้นหามีการเปลี่ยนแปลงอย่างไรเมื่อเราปรับแต่งการค้นหา