Splunk-reports
Splunk-レポート
Splunkレポートは、イベントの統計と視覚化を表示できる検索アクションから保存された結果です。 レポートはいつでも実行でき、実行するたびに新しい結果を取得します。 レポートは他のユーザーと共有でき、ダッシュボードに追加できます。 より洗練されたレポートにより、ドリルダウン機能で最終的な統計を作成する基礎となるイベントを確認できます。
この章では、サンプルレポートを作成および編集する方法について説明します。
レポート作成
レポートの作成は単純なプロセスであり、[名前を付けて保存]オプションを使用して、[Rep 名前を付けて保存]オプションを選択した検索操作の結果を保存します。 次の図にオプションを示します。
ドロップダウンから[レポート]オプションをクリックすると、レポートの名前、説明、タイムピッカーの選択などの追加入力を求める次のウィンドウが表示されます。 タイムピッカーを選択すると、レポートの実行時に時間範囲を調整できます。 以下の図は、必要な詳細を入力して[保存]をクリックする方法を示しています。
レポート構成
上記の手順で[保存]をクリックしてレポートを作成すると、次の画面が表示され、以下に示すようにレポートの構成を求められます。 ここで、権限を設定したり、レポートをスケジュールしたりできます。 次のステップに進み、レポートをダッシュボードに追加するオプションもあります。
上記の手順で[表示]をクリックすると、レポートが表示されます。 また、レポートの作成後に構成オプションを取得します。
レポート検索オプションの変更
許可、スケジュールなどを編集できますが、元の検索文字列を変更する必要がある場合があります。 これは、上の画像にある[検索で開く]オプションを選択することで実行できます。 これにより、元の検索オプションが再び開き、新しい検索に編集できます。 以下の画像を参照してください-
