Splunk 报告
Splunk 报告是从搜索操作中保存的结果,可以显示事件的统计数据和可视化。报告可以随时运行,并且每次运行时都会获取新的结果。报告可以与其他用户共享,也可以添加到仪表板。更复杂的报告可以允许向下钻取功能查看创建最终统计数据的基础事件。
在本章中,我们将看到如何创建和编辑示例报告。
报告创建
报告创建是一个直接的过程,我们使用 另存为选项来保存选择报告 另存为orts选项的搜索操作的结果。下图显示了该选项。
通过单击下拉菜单中的"报告"选项,我们会看到下一个窗口,该窗口要求提供其他输入,例如报告名称、描述和选择时间选择器。如果我们选择时间选择器,它允许我们在运行报告时调整时间范围。下图显示了我们如何填写所需的详细信息,然后单击保存。
报表配置
在上述步骤中单击保存以创建报告后,我们会看到下一个屏幕,要求配置报告,如下所示。在这里,我们可以配置权限、安排报告等。我们还可以选择进入下一步并将报告添加到仪表板。
如果我们在上面的步骤中点击 View,我们可以看到报告。我们还会在创建报告后获得配置选项。
修改报告搜索选项
虽然我们可以编辑权限、日程等,但有时我们需要修改原始搜索字符串。这可以通过选择 在搜索中打开选项来完成,如上图所示。这将再次打开原始搜索选项,我们可以将其编辑为新搜索。参考下图:
仪表板用于表示与某些业务含义相关的表格或图表。它是通过面板完成的。仪表板中的面板以视觉上吸引人的方式保存图表或汇总数据。我们可以添加多个面板,从而将多个报告和图表添加到同一个仪表板。 创建仪表板我 ...