Splunk - Recherche de plage de temps
L'interface Web Splunk affiche la chronologie qui indique la distribution des événements sur une plage de temps. Il existe des intervalles de temps prédéfinis à partir desquels vous pouvez sélectionner une plage de temps spécifique ou vous pouvez personnaliser la plage de temps selon vos besoins.
L'écran ci-dessous montre diverses options de chronologie prédéfinies. Le choix de l'une de ces options ne récupérera les données que pour cette période spécifique que vous pouvez également analyser plus en détail, à l'aide des options de chronologie personnalisées disponibles.
Par exemple, choisir l'option du mois précédent ne nous donne le résultat que pour le mois précédent, comme vous pouvez le voir dans la répartition du graphique chronologique ci-dessous.
Sélection d'un sous-ensemble de temps
En cliquant et en faisant glisser sur les barres de la chronologie, nous pouvons sélectionner un sous-ensemble du résultat qui existe déjà. Cela ne provoque pas la réexécution de la requête. Il filtre uniquement les enregistrements de l'ensemble de résultats existant.
L'image ci-dessous montre la sélection d'un sous-ensemble de l'ensemble de résultats -
Le plus ancien et le plus récent
Les deux commandes, la plus ancienne et la plus récente, peuvent être utilisées dans la barre de recherche pour indiquer l'intervalle de temps entre lequel vous filtrez les résultats. C'est similaire à la sélection du sous-ensemble de temps, mais c'est via des commandes plutôt que par l'option de cliquer sur une barre de ligne de temps spécifique. Ainsi, il offre un contrôle plus fin sur cette plage de données que vous pouvez sélectionner pour votre analyse.
Dans l'image ci-dessus, nous donnons une plage de temps entre les 7 derniers jours et les 15 derniers jours. Ainsi, les données entre ces deux jours sont affichées.
Événements à proximité
Nous pouvons également trouver des événements à proximité d'une heure spécifique en mentionnant à quelle distance nous voulons que les événements soient filtrés. Nous avons la possibilité de choisir l'échelle de l'intervalle, comme - secondes, minutes, jours et semaine, etc.