Splunk – Tipos de eventos
AREAtutorial » Big Data & Analitycs » Splunk – Tipos de eventos
En Splunk Search, podemos crear eventos personalizados a partir de un conjunto de datos en función de ciertos criterios. Por ejemplo, solo buscamos eventos que tengan un código de estado http de 200. Ahora este evento se puede guardar como un tipo de evento con un nombre personalizado como status200 y use este nombre de evento como parte de búsquedas futuras.
En resumen, un tipo de evento es una búsqueda que devuelve un tipo especÃfico de evento o una colección útil de eventos. Cada evento que puede ser devuelto por la búsqueda está asociado con este tipo de evento.
Hay dos formas de crear un tipo de evento después de haber definido nuestros criterios de búsqueda. Uno de ellos correr buscar y luego guardarlo como un tipo de evento. Otro – agregar un nuevo tipo de evento en la pestaña de configuración… En esta sección, veremos ambas formas de crearlo.
Considere buscar eventos para los que el criterio de éxito HTTP sea 200 y el tipo de evento se ejecute el miércoles. Después de completar la consulta de búsqueda, podemos elegir Guardar como la capacidad de guardar la solicitud como un tipo de evento.
La siguiente pantalla le solicita que proporcione un nombre para el tipo de evento, seleccione una etiqueta opcional y luego seleccione un color para que los eventos se resalten. La opción de prioridad determina qué tipo de evento se mostrará primero si dos o más tipos de eventos corresponden al mismo evento.
Finalmente, podemos ver que el tipo de evento fue creado yendo a Configuración → Tipos de eventos opción.
Otra opción para crear un nuevo tipo de evento es utilizar Configuración → Tipos de eventos una opción como se muestra a continuación donde podemos agregar un nuevo tipo de evento –
Pulsando el botón Nuevo tipo de evento obtenemos la siguiente pantalla para agregar la misma consulta que en la sección anterior.
Para ver el evento que acabamos de crear arriba, podemos escribir el término de búsqueda a continuación en el cuadro de búsqueda y podemos ver los eventos resultantes junto con el color que elegimos para el tipo de evento.
Podemos usar el tipo de evento junto con otras solicitudes. Aquà especificamos algunos criterios parciales del tipo de evento, y el resultado es una combinación de eventos que muestra eventos coloreados y no coloreados en el resultado.
🚫