Splunk-sharing-and-exporting
Splunk-エクスポートの共有
検索クエリを実行すると、結果はジョブとしてSplunkサーバーに保存されます。 このジョブは特定の1人のユーザーによって作成されましたが、他のユーザーと共有できるため、クエリを再度作成することなくこの結果セットの使用を開始できます。 結果は、Splunkを使用しないユーザーと共有できるファイルとしてエクスポートおよび保存することもできます。
検索結果の共有
クエリが正常に実行されると、Webページの右中央に小さな上向きの矢印が表示されます。 このアイコンをクリックすると、クエリと結果にアクセスできるURLが表示されます。 このリンクを使用するユーザーに許可を与える必要があります。 許可は、Splunk管理インターフェイスを介して付与されます。
保存した結果を見つける
適切な権限を持つすべてのユーザーが使用するために保存されているジョブは、Splunkインターフェースの右上のバーにあるアクティビティメニューの下でジョブリンクを探すことで見つけることができます。 下の画像で、jobsという名前の強調表示されたリンクをクリックして、保存されたジョブを見つけます。
上記のリンクをクリックすると、以下に示すように、保存されたすべてのジョブのリストが取得されます。 彼は、保存されたジョブがSplunkから自動的に削除される有効期限日の投稿があることに注意する必要があります。 この日付を調整するには、ジョブを選択し、[選択を編集]をクリックしてから[有効期限の延長]を選択します。
検索結果のエクスポート
検索結果をファイルにエクスポートすることもできます。 エクスポートに使用できる3つの異なる形式は、CSV、XML、およびJSONです。 形式を選択した後、[エクスポート]ボタンをクリックすると、ローカルブラウザからローカルシステムにファイルがダウンロードされます。 これは以下の画像で説明されています-
