- Splunk 教程
- Splunk - 首頁
- Splunk - 概述
- Splunk - 環境
- Splunk - 介面
- Splunk - 資料攝取
- Splunk - 資料來源型別
- Splunk - 基本搜尋
- Splunk - 欄位搜尋
- Splunk - 時間範圍搜尋
- Splunk - 共享和匯出
- Splunk - 搜尋語言
- Splunk - 搜尋最佳化
- Splunk - 資料轉換命令
- Splunk - 報表
- Splunk - 儀表盤
- Splunk - 資料透視和資料集
- Splunk - 查詢表
- Splunk - 排程和告警
- Splunk - 知識管理
- Splunk - 子搜尋
- Splunk - 搜尋宏
- Splunk - 事件型別
- Splunk - 基本圖表
- Splunk - 疊加圖表
- Splunk - 微型圖表
- Splunk - 管理索引
- Splunk - 計算欄位
- Splunk - 標籤
- Splunk - 應用
- Splunk - 刪除資料
- Splunk - 自定義圖表
- Splunk - 監控檔案
- Splunk - 排序命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用資源
- Splunk - 快速指南
- Splunk - 有用資源
- Splunk - 討論
Splunk - 共享與匯出
執行搜尋查詢後,結果將作為作業儲存在 Splunk 伺服器中。雖然此作業是由特定使用者建立的,但可以與其他使用者共享,以便他們可以使用此結果集,而無需再次構建查詢。結果也可以匯出並儲存為檔案,這些檔案可以與不使用 Splunk 的使用者共享。
共享搜尋結果
查詢成功執行後,我們可以在網頁的右中部看到一個小的向上箭頭。單擊此圖示將提供一個 URL,可以在其中訪問查詢和結果。需要向將使用此連結的使用者授予許可權。許可權透過 Splunk 管理介面授予。
查詢儲存的結果
儲存供所有具有相應許可權的使用者使用的作業可以透過檢視 Splunk 介面右上角活動選單下的作業連結來找到。在下圖中,我們單擊名為“作業”的突出顯示連結以查詢儲存的作業。
單擊上述連結後,我們將獲得所有儲存作業的列表,如下所示。這裡需要注意的是,儲存的作業有一個過期日期,超過此日期後,儲存的作業將自動從 Splunk 中刪除。您可以透過選擇作業並單擊“編輯所選”然後選擇“延長有效期”來調整此日期。
匯出搜尋結果
我們還可以將搜尋結果匯出到檔案中。可用於匯出的三種不同格式為:CSV、XML 和 JSON。選擇格式後,單擊“匯出”按鈕即可將檔案從本地瀏覽器下載到本地系統。這在下圖中進行了說明:
廣告