Splunk - Partage d'exportation
Lorsque vous exécutez une requête de recherche, le résultat est stocké en tant que travail sur le serveur Splunk. Bien que ce travail ait été créé par un utilisateur spécifique, il peut être partagé avec d'autres utilisateurs afin qu'ils puissent commencer à utiliser ce jeu de résultats sans qu'il soit nécessaire de créer à nouveau la requête. Les résultats peuvent également être exportés et enregistrés sous forme de fichiers qui peuvent être partagés avec des utilisateurs qui n'utilisent pas Splunk.
Partager le résultat de la recherche
Une fois qu'une requête a été exécutée avec succès, nous pouvons voir une petite flèche vers le haut au milieu à droite de la page Web. Cliquer sur cette icône donne une URL où la requête et le résultat sont accessibles. Il est nécessaire d'accorder une autorisation aux utilisateurs qui utiliseront ce lien. L'autorisation est accordée via l'interface d'administration Splunk.
Recherche des résultats enregistrés
Les travaux qui sont enregistrés pour être utilisés par tous les utilisateurs avec les autorisations appropriées peuvent être localisés en recherchant le lien des travaux sous le menu d'activité dans la barre supérieure droite de l'interface Splunk. Dans l'image ci-dessous, nous cliquons sur le lien en surbrillance nommé emplois pour trouver les emplois enregistrés.
Après avoir cliqué sur le lien ci-dessus, nous obtenons la liste de tous les emplois enregistrés comme indiqué ci-dessous. Lui, nous devons noter qu'il existe un message de date d'expiration où le travail enregistré sera automatiquement supprimé de Splunk. Vous pouvez ajuster cette date en sélectionnant le travail et en cliquant sur Modifier la sélection, puis en choisissant Prolonger l'expiration.
Exportation du résultat de la recherche
Nous pouvons également exporter les résultats d'une recherche dans un fichier. Les trois formats différents disponibles pour l'exportation sont: CSV, XML et JSON. Cliquer sur le bouton Exporter après avoir choisi les formats télécharge le fichier du navigateur local dans le système local. Ceci est expliqué dans l'image ci-dessous -
