Splunk - Raporlar
Splunk raporları, olayların istatistiklerini ve görselleştirmelerini gösterebilen bir arama eyleminden kaydedilen sonuçlardır. Raporlar her zaman çalıştırılabilir ve her çalıştırıldıklarında yeni sonuçlar alırlar. Raporlar diğer kullanıcılarla paylaşılabilir ve gösterge tablolarına eklenebilir. Daha karmaşık raporlar, bir detaya inme işlevinin nihai istatistikleri oluşturan temel olayları görmesine izin verebilir.
Bu bölümde, örnek bir raporun nasıl oluşturulacağını ve düzenleneceğini göreceğiz.
Rapor Oluşturma
Rapor oluşturma, kullandığımız basit bir süreçtir. Save As Temsilci'yi seçerek bir arama işleminin sonucunu kaydetme seçeneğiSave Asorts seçeneği. Aşağıdaki şema seçeneği göstermektedir.
Açılır listeden Raporlar seçeneğine tıklayarak, raporun adı, açıklaması ve zaman seçiciyi seçme gibi ek girdiler isteyen bir sonraki pencereyi alıyoruz. Zaman seçiciyi seçersek, raporu çalıştırdığımızda zaman aralığının ayarlanmasına izin verir. Aşağıdaki diyagramlar gerekli ayrıntıları nasıl doldurduğumuzu ve ardından kaydet'i tıkladığımızı gösterir.
Rapor Yapılandırması
Yukarıdaki adımda raporu oluşturmak için kaydet'i tıkladıktan sonra, aşağıda gösterildiği gibi raporu yapılandırmanızı isteyen bir sonraki ekrana geçiyoruz. Burada izinleri yapılandırabilir, raporu planlayabilir, vb. Ayrıca bir sonraki adıma geçme ve raporu bir gösterge tablosuna ekleme seçeneği de elde ederiz.
Eğer tıklarsak ViewYukarıdaki adımda raporu görebiliriz. Rapor oluşturulduktan sonra da konfigürasyon seçenekleri alıyoruz.
Rapor Arama Seçeneğini Değiştirme
İzinleri, programı vb. Düzenleyebilsek de, bazen orijinal arama dizesini değiştirmemiz gerekir. Bu, seçilerek yapılabilir.Open in Searchyukarıdaki resimde verildiği gibi seçenek. Bu, yeni bir aramaya göre düzenlenebileceğimiz orijinal arama seçeneğini tekrar açacaktır. Aşağıdaki resme bakın -