Splunk - การแชร์การส่งออก
เมื่อคุณเรียกใช้คำค้นหาผลลัพธ์จะถูกจัดเก็บเป็นงานในเซิร์ฟเวอร์ Splunk แม้ว่างานนี้สร้างขึ้นโดยผู้ใช้เฉพาะรายหนึ่ง แต่ก็สามารถแชร์กับผู้ใช้รายอื่นเพื่อให้พวกเขาสามารถเริ่มใช้ชุดผลลัพธ์นี้ได้โดยไม่จำเป็นต้องสร้างแบบสอบถามขึ้นมาอีก ผลลัพธ์ยังสามารถส่งออกและบันทึกเป็นไฟล์ที่สามารถแชร์กับผู้ใช้ที่ไม่ได้ใช้ Splunk
การแบ่งปันผลการค้นหา
เมื่อการสืบค้นทำงานสำเร็จเราจะเห็นลูกศรชี้ขึ้นเล็ก ๆ ตรงกลางด้านขวาของหน้าเว็บ การคลิกที่ไอคอนนี้จะให้ URL ที่สามารถเข้าถึงแบบสอบถามและผลลัพธ์ได้ จำเป็นต้องให้สิทธิ์แก่ผู้ใช้ที่จะใช้ลิงก์นี้ อนุญาตผ่านอินเทอร์เฟซการดูแลระบบ Splunk
การค้นหาผลลัพธ์ที่บันทึกไว้
งานที่บันทึกเพื่อใช้โดยผู้ใช้ทั้งหมดที่มีสิทธิ์ที่เหมาะสมสามารถดูได้โดยการค้นหาลิงก์งานใต้เมนูกิจกรรมในแถบด้านขวาบนของอินเทอร์เฟซ Splunk ในภาพด้านล่างเราคลิกที่ลิงค์ที่ไฮไลต์ชื่องานเพื่อค้นหางานที่บันทึกไว้
หลังจากคลิกลิงก์ด้านบนเราจะได้รับรายชื่องานที่บันทึกไว้ทั้งหมดดังที่แสดงด้านล่าง เขาต้องทราบว่ามีโพสต์วันหมดอายุที่งานที่บันทึกไว้จะถูกลบออกจาก Splunk โดยอัตโนมัติ คุณสามารถปรับเปลี่ยนวันที่นี้ได้โดยเลือกงานและคลิกที่แก้ไขที่เลือกจากนั้นเลือกขยายวันหมดอายุ
การส่งออกผลการค้นหา
นอกจากนี้เรายังสามารถส่งออกผลลัพธ์ของการค้นหาไปยังไฟล์ รูปแบบที่แตกต่างกันสามรูปแบบสำหรับการส่งออก ได้แก่ CSV, XML และ JSON การคลิกที่ปุ่มส่งออกหลังจากเลือกรูปแบบจะดาวน์โหลดไฟล์จากเบราว์เซอร์ภายในเครื่องไปยังระบบภายในเครื่อง นี่คือคำอธิบายในภาพด้านล่าง -