- Splunk 教程
- Splunk - 主页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 源类型
- Splunk - 基本搜索
- Splunk - 现场搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 转换命令
- Splunk - 报告
- Splunk - 仪表板
- Splunk - 数据透视表和数据集
- Splunk - 查找
- Splunk - 时间表和警报
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 迷你图
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用程序
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - 排序命令
- Splunk - 顶级命令
- Splunk - 统计命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用的资源
- Splunk - 讨论
Splunk - 报告
Splunk 报告是搜索操作保存的结果,可以显示事件的统计数据和可视化。报告可以随时运行,并且每次运行时都会获取新的结果。报告可以与其他用户共享,也可以添加到仪表板中。更复杂的报告可以允许向下钻取功能来查看创建最终统计数据的基础事件。
在本章中,我们将了解如何创建和编辑示例报告。
报告创建
报告创建是一个直接的过程,我们使用“另存为”选项来保存搜索操作的结果,选择“代表另存为”选项。下图显示了该选项。
通过单击下拉列表中的“报告”选项,我们会看到下一个窗口,该窗口要求提供其他输入,例如报告名称、描述和选择时间选择器。如果我们选择时间选择器,它允许我们在运行报表时调整时间范围。下图显示了我们如何填写所需的详细信息,然后单击“保存”。
报告配置
在上述步骤中单击“保存”创建报告后,我们将看到下一个屏幕,要求配置报告,如下所示。在这里,我们可以配置权限、安排报告等。我们还可以选择进入下一步并将报告添加到仪表板。
如果我们在上面的步骤中点击查看,我们就可以看到报告。创建报告后我们还会获得配置选项。
修改报告搜索选项
虽然我们可以编辑权限、时间表等,但有时我们需要修改原始搜索字符串。这可以通过选择“在搜索中打开”选项来完成,如上图所示。这将再次打开原始搜索选项,我们可以将其编辑为新搜索。请参阅下图 -
