Splunk - การค้นหาช่วงเวลา

อินเทอร์เฟซเว็บ Splunk แสดงไทม์ไลน์ซึ่งระบุการกระจายของเหตุการณ์ในช่วงเวลาหนึ่ง มีช่วงเวลาที่กำหนดไว้ล่วงหน้าซึ่งคุณสามารถเลือกช่วงเวลาที่ต้องการหรือคุณสามารถกำหนดช่วงเวลาเองได้ตามความต้องการของคุณ

หน้าจอด้านล่างแสดงตัวเลือกไทม์ไลน์ที่ตั้งไว้ล่วงหน้าต่างๆ การเลือกตัวเลือกใด ๆ เหล่านี้จะดึงข้อมูลเฉพาะช่วงเวลานั้น ๆ ซึ่งคุณสามารถวิเคราะห์เพิ่มเติมได้โดยใช้ตัวเลือกไทม์ไลน์ที่กำหนดเองที่มีให้

ตัวอย่างเช่นการเลือกตัวเลือกเดือนก่อนหน้าจะทำให้เราได้ผลลัพธ์สำหรับเดือนก่อนหน้าเท่านั้นดังที่คุณสามารถดูการแพร่กระจายของกราฟไทม์ไลน์ด้านล่าง

การเลือกชุดย่อยเวลา

ด้วยการคลิกและลากข้ามแถบในไทม์ไลน์เราสามารถเลือกส่วนย่อยของผลลัพธ์ที่มีอยู่แล้วได้ สิ่งนี้ไม่ทำให้เกิดการเรียกใช้แบบสอบถามอีกครั้ง เพียงกรองระเบียนออกจากชุดผลลัพธ์ที่มีอยู่

ภาพด้านล่างแสดงการเลือกส่วนย่อยจากชุดผลลัพธ์ -

เร็วที่สุดและล่าสุด

คุณสามารถใช้สองคำสั่งแรกสุดและล่าสุดในแถบค้นหาเพื่อระบุช่วงเวลาที่คุณกรองผลลัพธ์ออกไป คล้ายกับการเลือกส่วนย่อยของเวลา แต่จะใช้คำสั่งมากกว่าตัวเลือกในการคลิกที่แถบเส้นเวลาที่เฉพาะเจาะจง ดังนั้นจึงให้การควบคุมที่ละเอียดขึ้นสำหรับช่วงข้อมูลที่คุณสามารถเลือกสำหรับการวิเคราะห์ของคุณ

ในภาพด้านบนเราระบุช่วงเวลาระหว่าง 7 วันถึง 15 วันที่แล้ว ดังนั้นข้อมูลระหว่างสองวันนี้จะปรากฏขึ้น

กิจกรรมใกล้เคียง

นอกจากนี้เรายังสามารถค้นหากิจกรรมใกล้เคียงในช่วงเวลาหนึ่ง ๆ ได้โดยระบุว่าเราต้องการให้เหตุการณ์นั้นถูกกรองออกไปใกล้แค่ไหน เรามีตัวเลือกในการเลือกขนาดของช่วงเวลาเช่น - วินาทีนาทีวันและสัปดาห์เป็นต้น