AI 中文社
Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3·
页面加载耗时 0.00 毫秒·物理内存 74.6MB ·虚拟内存 1303.8MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
Splunk 共享导出
当您运行搜索查询时,结果将作为作业存储在 Splunk 服务器中。虽然此作业是由一个特定用户创建的,但它可以与其他用户共享,以便他们可以开始使用此结果集,而无需再次为其构建查询。还可以将结果导出并保存为文件,以便与不使用 Splunk 的用户共享。
分享搜索结果
一旦查询成功运行,我们可以在网页的中间右侧看到一个向上的小箭头。单击此图标可提供可访问查询和结果的 URL。需要向将使用此链接的用户授予权限。通过 Splunk 管理界面授予权限。
查找保存的结果
通过在 Splunk 界面右上角的活动菜单下查找作业链接,可以找到保存以供具有适当权限的所有用户使用的作业。在下图中,我们单击名为"jobs"的突出显示链接以查找已保存的jobs。
点击上面的链接后,我们会得到所有保存的作业列表,如下所示。他,我们必须注意有一个过期日期帖子,保存的作业将自动从 Splunk 中删除。您可以通过选择工作并点击编辑选择,然后选择延长到期时间来调整此日期。
导出搜索结果
我们还可以将搜索结果导出到文件中。可用于导出的三种不同格式是:CSV、XML 和 JSON。选择格式后单击导出按钮将文件从本地浏览器下载到本地系统。下图对此进行了解释:
下一章:Splunk 搜索语言
Splunk 搜索处理语言 (SPL) 是一种包含许多命令、函数、参数等的语言,编写这些语言是为了从数据集中获得所需的结果。例如,当您获得搜索词的结果集时,您可能还想从结果集中过滤一些更具体的词。为此,您 ...