Splunk – 共享导出

当您运行搜索查询时，结果将作为作业存储在 Splunk 服务器中。虽然此作业是由一个特定用户创建的，但它可以与其他用户共享，以便他们可以开始使用此结果集，而无需再次为其构建查询。结果也可以导出并保存为可以与不使用 Splunk 的用户共享的文件。

分享搜索结果

一旦查询成功运行，我们可以在网页的中间右侧看到一个向上的小箭头。单击此图标可提供可访问查询和结果的 URL。需要向将使用此链接的用户授予权限。通过 Splunk 管理界面授予权限。

查找保存的结果

通过在 Splunk 界面右上角的活动菜单下查找作业链接，可以找到保存以供具有适当权限的所有用户使用的作业。在下图中，我们单击名为作业的突出显示链接以查找已保存的作业。

单击上面的链接后，我们将获得所有已保存作业的列表，如下所示。他，我们必须注意有一个过期日期帖子，保存的作业将自动从 Splunk 中删除。您可以通过选择作业并单击“编辑所选”，然后选择“延长到期时间”来调整此日期。

导出搜索结果

我们还可以将搜索结果导出到文件中。可用于导出的三种不同格式是：CSV、XML 和 JSON。选择格式后单击导出按钮将文件从本地浏览器下载到本地系统。这在下图中进行了解释 –