- Splunk 教程
- Splunk - 首页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 数据源类型
- Splunk - 基本搜索
- Splunk - 字段搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 数据转换命令
- Splunk - 报表
- Splunk - 仪表盘
- Splunk - 数据透视和数据集
- Splunk - 查询表
- Splunk - 调度和告警
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 微型图表
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - 排序命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用资源
- Splunk - 讨论
Splunk - 共享与导出
运行搜索查询后,结果将作为作业存储在 Splunk 服务器中。虽然此作业是由特定用户创建的,但可以与其他用户共享,以便他们可以使用此结果集,而无需再次构建查询。结果也可以导出并保存为文件,这些文件可以与不使用 Splunk 的用户共享。
共享搜索结果
查询成功运行后,我们可以在网页的右中部看到一个小的向上箭头。单击此图标将提供一个 URL,可以在其中访问查询和结果。需要向将使用此链接的用户授予权限。权限通过 Splunk 管理界面授予。
查找保存的结果
保存供所有具有相应权限的用户使用的作业可以通过查看 Splunk 接口右上角活动菜单下的作业链接来找到。在下图中,我们单击名为“作业”的突出显示链接以查找保存的作业。
单击上述链接后,我们将获得所有保存作业的列表,如下所示。这里需要注意的是,保存的作业有一个过期日期,超过此日期后,保存的作业将自动从 Splunk 中删除。您可以通过选择作业并单击“编辑所选”然后选择“延长有效期”来调整此日期。
导出搜索结果
我们还可以将搜索结果导出到文件中。可用于导出的三种不同格式为:CSV、XML 和 JSON。选择格式后,单击“导出”按钮即可将文件从本地浏览器下载到本地系统。这在下图中进行了说明:
广告