Los informes de Splunk son resultados guardados como resultado de una actividad de búsqueda que puede mostrar estadÃsticas y visualizaciones de eventos. Los informes se pueden ejecutar en cualquier momento y cada vez que brinden resultados nuevos. Los informes se pueden compartir con otros usuarios y se pueden agregar a paneles. Los informes más sofisticados pueden habilitar la función de desglose para ver los eventos clave que generan las estadÃsticas finales.
En este capÃtulo, veremos cómo crear y editar un informe de muestra.
Generar un informe es un proceso simple en el que usamos Guardar como la capacidad de guardar el resultado de la operación de búsqueda seleccionando RepGuardar comoOpción Orts. El siguiente diagrama muestra una variante.
Al hacer clic en la opción «Informes» en la lista desplegable, obtenemos la siguiente ventana, que solicita datos adicionales como el nombre del informe, la descripción y el tiempo. Si elegimos un selector de tiempo, nos permitirá ajustar el rango de tiempo cuando se ejecuta el informe. Los siguientes diagramas muestran cómo completamos los datos requeridos y luego hacemos clic en «Guardar».
Después de hacer clic en el botón Guardar para generar el informe en el paso anterior, aparece la siguiente pantalla que solicita personalizar el informe como se muestra a continuación. Aquà podemos configurar permisos, programar un informe, etc. También tenemos la opción de ir al siguiente paso y agregar el informe al tablero.
Si hacemos clic en Vista en el paso anterior, podemos ver el informe. También obtenemos los parámetros de configuración después de generar el informe.
Si bien podemos editar permisos, horarios, etc., a veces necesitamos cambiar la cadena de búsqueda original. Esto se puede hacer eligiendo Abrir en búsqueda opción como se muestra en la imagen de arriba. Esto abrirá nuevamente la opción de búsqueda original, que podemos editar para una nueva búsqueda. Ver imagen a continuación –
🚫