Splunk - Paylaşım Dışa Aktarma
Bir arama sorgusu çalıştırdığınızda, sonuç Splunk sunucusunda bir iş olarak saklanır. Bu iş belirli bir kullanıcı tarafından oluşturulurken, diğer kullanıcılarla paylaşılabilir, böylece sorgu için tekrar oluşturulmasına gerek kalmadan bu sonuç kümesini kullanmaya başlayabilirler. Sonuçlar ayrıca Splunk kullanmayan kullanıcılarla paylaşılabilecek dosyalar olarak dışa aktarılabilir ve kaydedilebilir.
Arama Sonucunu Paylaşmak
Bir sorgu başarılı bir şekilde çalıştırıldığında, web sayfasının sağ ortasında küçük bir yukarı ok görebiliriz. Bu simgeye tıklamak, sorguya ve sonuca erişilebilecek bir URL verir. Bu bağlantıyı kullanacak olan kullanıcılara izin verilmesi gerekmektedir. İzin, Splunk yönetim arabirimi aracılığıyla verilir.
Kaydedilen Sonuçları Bulma
Uygun izinlere sahip tüm kullanıcılar tarafından kullanılmak üzere kaydedilen işler, Splunk arayüzünün sağ üst çubuğundaki aktivite menüsü altındaki işler bağlantısına bakılarak bulunabilir. Aşağıdaki görselde, kaydedilen işleri bulmak için işaretlenmiş işler adlı bağlantıya tıklıyoruz.
Yukarıdaki bağlantıya tıklandıktan sonra aşağıda gösterildiği gibi kaydedilen tüm işlerin listesini alıyoruz. O, kaydedilen işin Splunk'tan otomatik olarak kaldırılacağı bir son kullanma tarihi postası olduğunu not etmeliyiz. İşi seçip Seçileni Düzenle'ye tıklayarak ve ardından Süre Sonunu Uzat'ı seçerek bu tarihi ayarlayabilirsiniz.
Arama Sonucunu Dışa Aktarma
Bir aramanın sonuçlarını bir dosyaya da aktarabiliriz. Dışa aktarılabilecek üç farklı format şunlardır: CSV, XML ve JSON. Biçimleri seçtikten sonra Dışa Aktar düğmesine tıklamak, dosyayı yerel tarayıcıdan yerel sisteme indirir. Bu, aşağıdaki resimde açıklanmıştır -