Splunk - รายงาน

รายงาน Splunk คือผลลัพธ์ที่บันทึกจากการดำเนินการค้นหาซึ่งสามารถแสดงสถิติและการแสดงภาพเหตุการณ์ สามารถเรียกใช้รายงานได้ตลอดเวลาและดึงผลลัพธ์ใหม่ทุกครั้งที่เรียกใช้ รายงานสามารถแชร์กับผู้ใช้รายอื่นและสามารถเพิ่มลงในแดชบอร์ดได้ รายงานที่ซับซ้อนมากขึ้นสามารถให้ฟังก์ชันเจาะลึกเพื่อดูเหตุการณ์พื้นฐานที่สร้างสถิติขั้นสุดท้าย

ในบทนี้เราจะดูวิธีสร้างและแก้ไขรายงานตัวอย่าง

การสร้างรายงาน

การสร้างรายงานเป็นกระบวนการตรงไปตรงมาที่เราใช้ไฟล์ Save As ตัวเลือกในการบันทึกผลลัพธ์ของการดำเนินการค้นหาโดยเลือกตัวแทนSave Asตัวเลือก orts แผนภาพด้านล่างแสดงตัวเลือก

เมื่อคลิกที่ตัวเลือกรายงานจากเมนูแบบเลื่อนลงเราจะได้รับหน้าต่างถัดไปซึ่งขอข้อมูลเพิ่มเติมเช่นชื่อของรายงานคำอธิบายและการเลือกตัวเลือกเวลา หากเราเลือกตัวเลือกเวลาจะช่วยให้สามารถปรับช่วงเวลาได้เมื่อเราเรียกใช้รายงาน แผนภาพด้านล่างแสดงวิธีที่เรากรอกรายละเอียดที่ต้องการจากนั้นคลิกบันทึก

รายงานการกำหนดค่า

หลังจากคลิกบันทึกเพื่อสร้างรายงานในขั้นตอนข้างต้นเราจะได้หน้าจอถัดไปเพื่อขอการกำหนดค่ารายงานดังที่แสดงด้านล่าง ที่นี่เราสามารถกำหนดค่าสิทธิ์การตั้งเวลารายงาน ฯลฯ นอกจากนี้เรายังได้รับตัวเลือกเพื่อไปยังขั้นตอนถัดไปและเพิ่มรายงานลงในแดชบอร์ด

ถ้าเราคลิกที่ Viewในขั้นตอนข้างต้นเราจะเห็นรายงาน นอกจากนี้เรายังได้รับตัวเลือกการกำหนดค่าหลังจากสร้างรายงานแล้ว

การแก้ไขตัวเลือกการค้นหารายงาน

แม้ว่าเราจะแก้ไขสิทธิ์กำหนดเวลาและอื่น ๆ ได้ แต่บางครั้งเราจำเป็นต้องแก้ไขสตริงการค้นหาเดิม ซึ่งสามารถทำได้โดยเลือกOpen in Searchตัวเลือกตามที่ระบุในภาพด้านบน ซึ่งจะเปิดตัวเลือกการค้นหาเดิมอีกครั้งซึ่งเราสามารถแก้ไขเป็นการค้นหาใหม่ได้ ดูภาพด้านล่าง -