Splunk – Exportación compartida
AREAtutorial » Big Data & Analitycs » Splunk – Exportación compartida
Cuando ejecuta una consulta de búsqueda, el resultado se guarda como un trabajo en el servidor de Splunk. Aunque esta tarea fue creada por un usuario especÃfico, se puede compartir con otros usuarios para que puedan comenzar a usar este conjunto de resultados sin tener que volver a crear la consulta para él. Los resultados también se pueden exportar y guardar como archivos que se pueden compartir con usuarios que no son de Splunk.
Después de completar con éxito la solicitud, podemos ver una pequeña flecha hacia arriba en el centro del lado derecho de la página web. Al hacer clic en este icono, se obtiene una URL donde se puede acceder a la solicitud y al resultado. Debe otorgar permiso a los usuarios que usarán este enlace. El permiso se otorga a través de la interfaz de administración de Splunk.
Los trabajos guardados para que los usen todos los usuarios con los permisos adecuados se pueden encontrar buscando el enlace Trabajos en el menú de acciones en el panel superior derecho de la interfaz de Splunk. En la imagen de abajo, hacemos clic en el enlace del nombre del trabajo resaltado para encontrar nuestros trabajos guardados.
Después de hacer clic en el enlace anterior, obtenemos una lista de todos los trabajos guardados como se muestra a continuación. Él, debemos tener en cuenta que hay un mensaje de fecha de vencimiento donde el trabajo guardado se eliminará automáticamente de Splunk. Puede personalizar esta fecha seleccionando la tarea y haciendo clic en Cambiar seleccionado, y luego eligiendo Extender.
También podemos exportar los resultados de la búsqueda a un archivo. Hay tres formatos diferentes disponibles para exportar: CSV, XML y JSON. Cuando hace clic en el botón Exportar después de seleccionar los formatos, el archivo se carga desde el navegador local al sistema local. Esto se explica en la imagen a continuación:
🚫