Splunk - Etkinlik Türleri
Splunk aramasında, belirli kriterlere göre bir veri setinden kendi olaylarımızı tasarlayabiliriz. Örneğin, yalnızca http durum kodu 200 olan olayları arıyoruz. Bu olay artık kullanıcı tanımlı bir adla bir olay türü olarak kaydedilebilir.status200 ve bu etkinlik adını gelecekteki aramaların bir parçası olarak kullanın.
Kısacası, bir olay türü, belirli bir olay türü veya yararlı bir olay koleksiyonu döndüren bir aramayı temsil eder. Arama ile döndürülebilen her olay, bu olay türüyle bir ilişkilendirme alır.
Etkinlik Türü Oluşturma
Arama kriterlerine karar verdikten sonra bir olay türü oluşturmanın iki yolu vardır. Birirunbir arama yapın ve ardından bunu Etkinlik Türü olarak kaydedin. Bir diğeriadd a new Event Type from the settings tab. Bu bölümde onu yaratmanın her iki yolunu da göreceğiz.
Bir Aramayı Kullanma
Başarılı http durum değeri kriteri 200 olan ve Çarşamba günü çalıştırılan olay türüne sahip olayları aramayı düşünün. Arama sorgusunu çalıştırdıktan sonra seçebilirizSave As Sorguyu Olay Türü olarak kaydetme seçeneği.
Sonraki ekranda Olay Türü için bir ad vermeniz, isteğe bağlı bir Etiket seçmeniz ve ardından olayların vurgulanacağı bir renk seçmeniz istenir. Öncelik seçeneği, iki veya daha fazla olay türünün aynı olayla eşleşmesi durumunda hangi olay türünün ilk olarak görüntüleneceğini belirler.
Son olarak, Event Type'ın oluşturulduğunu görebiliriz. Settings → Event Types seçeneği.
Yeni Etkinlik Türünü Kullanma
Yeni bir Etkinlik Türü oluşturmanın diğer seçeneği, Settings → Event Types yeni bir Etkinlik Türü ekleyebileceğimiz aşağıda gösterildiği gibi seçenek -
Düğmeye tıklandığında New Event Type Önceki bölümde olduğu gibi aynı sorguyu eklemek için aşağıdaki ekranı alıyoruz.
Olay Türünü Görüntüleme
Yukarıda oluşturduğumuz olayı görüntülemek için aşağıdaki arama sorgusunu arama kutusuna yazabilir ve sonuçta oluşan olayları olay türü için seçtiğimiz renk ile görebiliriz.
Etkinlik Türünü Kullanma
Etkinlik türünü diğer sorgularla birlikte kullanabiliriz. Burada, Olay Türünden bazı kısmi kriterler belirtiyoruz ve sonuç, sonuçtaki renkli ve renksiz olayları gösteren olayların bir karışımıdır.