📜  Splunk-共享导出

📅  最后修改于: 2020-11-29 08:07:14             🧑  作者: Mango


运行搜索查询时,结果将作为作业存储在Splunk服务器中。尽管此作业是由一个特定用户创建的,但可以与其他用户共享该作业,以便他们可以开始使用此结果集,而无需再次为其建立查询。结果也可以导出并保存为文件,可以与不使用Splunk的用户共享。

共享搜索结果

查询成功运行后,我们可以在网页的右中间看到一个向上的小箭头。单击此图标将提供一个URL,可以在其中访问查询和结果。需要向将使用此链接的用户授予权限。权限是通过Splunk管理界面授予的。

分享导出1

查找保存的结果

通过在Splunk界面右上角的活动菜单下查找作业链接,可以找到已保存供所有具有适当权限的用户使用的作业。在下图中,我们单击突出显示的名为作业的链接以查找已保存的作业。

分享导出3

单击上面的链接后,我们将获得所有已保存作业的列表,如下所示。他,我们必须注意,有一个有效期过帐,已保存的作业将自动从Splunk中删除。您可以通过选择作业并单击“编辑所选内容”,然后选择“延长到期日”来调整此日期。

分享导出4

导出搜索结果

我们还可以将搜索结果导出到文件中。可以导出的三种不同格式是:CSV,XML和JSON。选择格式后,单击“导出”按钮,将文件从本地浏览器下载到本地系统。下图对此进行了解释-

分享导出2