Splunk - Informes
Los informes de Splunk son resultados guardados de una acción de búsqueda que pueden mostrar estadísticas y visualizaciones de eventos. Los informes se pueden ejecutar en cualquier momento y obtienen resultados nuevos cada vez que se ejecutan. Los informes se pueden compartir con otros usuarios y se pueden agregar a paneles. Los informes más sofisticados pueden permitir una función de desglose para ver los eventos subyacentes que crean las estadísticas finales.
En este capítulo, veremos cómo crear y editar un informe de muestra.
Creación de informes
La creación de informes es un proceso sencillo en el que utilizamos Save As opción para guardar el resultado de una operación de búsqueda eligiendo el representanteSave AsOpción de orts. El siguiente diagrama muestra la opción.
Al hacer clic en la opción Informes del menú desplegable, obtenemos la siguiente ventana que solicita entradas adicionales como el nombre del informe, la descripción y la elección del selector de tiempo. Si elegimos el selector de tiempo, permite ajustar el rango de tiempo cuando ejecutamos el informe. Los siguientes diagramas muestran cómo completamos los detalles requeridos y luego hacemos clic en guardar.
Configuración de informes
Después de hacer clic en guardar para crear el informe en el paso anterior, aparece la siguiente pantalla que solicita la configuración del informe como se muestra a continuación. Aquí, podemos configurar los permisos, programar el informe, etc. También tenemos la opción de ir al siguiente paso y agregar el informe a un tablero.
Si hacemos clic en Viewen el paso anterior, podemos ver el informe. También obtenemos opciones de configuración después de que se crea el informe.
Modificación de la opción de búsqueda de informes
Si bien podemos editar los permisos, la programación, etc., a veces necesitamos modificar la cadena de búsqueda original. Esto se puede hacer eligiendo elOpen in Searchopción como se muestra en la imagen de arriba. Eso abrirá de nuevo la opción de búsqueda original que podemos editar para una nueva búsqueda. Consulte la siguiente imagen:
