Splunk Рb̼squeda por rango de tiempo
AREAtutorial » Big Data & Analitycs » Splunk – búsqueda por rango de tiempo
La interfaz web de Splunk muestra una lÃnea de tiempo que muestra la distribución de eventos en un rango de tiempo. Hay intervalos de tiempo preestablecidos entre los que puede seleccionar un intervalo de tiempo especÃfico o puede ajustar el intervalo de tiempo según sus necesidades.
La siguiente pantalla muestra varias opciones de lÃnea de tiempo preestablecidas. Al seleccionar cualquiera de estas opciones, solo se recuperarán datos durante un perÃodo de tiempo especÃfico, que también puede analizar más a fondo utilizando las opciones de lÃnea de tiempo personalizadas disponibles.
Por ejemplo, seleccionar la variante del mes anterior solo nos da el resultado del mes anterior, como puede ver en el gráfico de lÃnea de tiempo a continuación.
Al hacer clic y arrastrar las barras en la lÃnea de tiempo, podemos seleccionar un subconjunto de un resultado ya existente. Esto no hace que se vuelva a ejecutar la solicitud. Solo filtra los registros del conjunto de resultados existente.
La siguiente imagen muestra la selección de un subconjunto del conjunto de resultados:
Los dos comandos, el más antiguo y el más reciente, se pueden utilizar en la barra de búsqueda para especificar el intervalo de tiempo entre el que está filtrando los resultados. Esto es similar a seleccionar un subconjunto del tiempo, pero se hace usando comandos en lugar de hacer clic en una barra especÃfica de la lÃnea de tiempo. Por lo tanto, proporciona un control más preciso sobre el rango de datos que puede seleccionar para su análisis.
En la imagen de arriba, estamos dando un rango de tiempo desde los últimos 7 dÃas hasta los últimos 15 dÃas. Entonces, se muestran los datos entre estos dos dÃas.
También podemos encontrar eventos cercanos de un momento especÃfico especificando qué tan cerca queremos filtrar los eventos. Tenemos la posibilidad de elegir la escala del intervalo, como segundos, minutos, dÃas, semanas, etc.
🚫