📅  最后修改于: 2020-11-29 08:08:32             🧑  作者: Mango
Splunk报告是通过搜索操作保存的结果,可以显示事件的统计信息和可视化结果。报表可以随时运行,每次运行都会获取新的结果。这些报告可以与其他用户共享,也可以添加到仪表板。更复杂的报告可以允许向下钻取函数查看创建最终统计信息的潜在事件。
在本章中,我们将看到如何创建和编辑样本报告。
创建报告是一个简单的过程,在此过程中,我们使用“另存为”选项选择“ Rep另存为orts”选项来保存搜索操作的结果。下图显示了该选项。
通过单击下拉菜单中的“报告”选项,我们将获得下一个窗口,该窗口要求提供其他输入,例如报告名称,描述和选择时间选择器。如果选择时间选择器,则它允许在运行报告时调整时间范围。下图显示了我们如何填写所需的详细信息,然后单击“保存”。
在上面的步骤中单击“保存”以创建报告后,我们将得到下一个屏幕,要求您配置报告,如下所示。在这里,我们可以配置权限,安排报告等。我们还可以选择下一步,将报告添加到仪表板。
如果在上述步骤中单击“查看”,则可以查看报告。创建报告后,我们还将获得配置选项。
尽管我们可以编辑权限,时间表等,但有时我们需要修改原始搜索字符串。如上图所示,可以通过选择“在搜索中打开”选项来完成此操作。这将再次打开原始搜索选项,我们可以将其编辑为新搜索。参考下图-