이번 포스팅에서는 보고서 활용법에 대하여 설명할 것이다. 보고서는 작업과는 다르게 검색 쿼리문과 검색 결과 모든 정보를 가지고 있다. 이러한 보고서를 생성하는 방법 두 가지인 검색문에서 바로 생성하는 방법과 필드 사이드바를 통해 생성하는 방법과 저장된 보고서를 수정하는 방법들을 다루어 볼 것이다.
쿼리를 통해 검색 결과가 나오면 우측 상단의 ’다른 이름으로 저장’에서 ‘보고서’ 버튼을 클릭하면 보고서 저장을 위한 설정 화면이 나온다. ① 검색 결과를 저장할 제목과 해당 검색 결과에 대한 설명을 작성해 준다. 보고서는 작업과 다르게 검색 결과 값들이 모두 저장되므로 이후에 해당 쿼리에 대한 결과의 날짜를 변경해가며 확인하고 싶으면 ’시간 범위 선택기’ 항목을 ‘예’로 선택해야 한다.
② 저장한 보고서들을 확인하고 싶으면 검색 앱에서 보고서를 클릭하면 보고서 페이지로 이동하게 된다. 보고서 페이지에서 저장된 보고서 목록을 확인/검색할 수 있다. 보고서의 이름을 클릭하면 해당 보고서의 검색 결과를 확인하거나 보고서의 검색 결과에 검색 조건을 추가해서 확인하고 싶으면 보고서명 옆의 검색에서 열기 버튼을 클릭하면 된다.
2. 저장된 보고서 수정
저장된 보고서 중 수정을 원하는 보고서 페이지에서 우측 상단의 '편집' 버튼을 클릭한 후 '검색에서 열기' 항목을 선택한다. 해당 보고서의 쿼리문으로 검색된 결과와 함께 검색 창이 새로 나타나게 되면 사용자가 원하는 대로 검색 조건을 변경하여 준다. 수정한 보고서의 내용을 기존의 보고서에 저장하고 싶으면 우측 상단의 '저장' 버튼을 클릭하고 보고서 저장과 관련된 설정 화면이 나오게 되면 사용자가 원하는 대로 수정한 후 저장 버튼을 클릭하면 된다. 수정된 보고서의 내용을 새로운 보고서로 작성하고 싶으면 위의 검색문에서 보고서 생성과 같이 '다른 이름으로 저장'을 통해 새로운 보고서를 생성하면 된다.
3. 필드 사이드바에서 보고서 생성 후 통계 탭과 시각화 탭 보기
검색 결과 화면에서 사이드바의 필드를 선택하면 해당 필드로 생성할 수 있는 보고서 항목들과 빈도에 따른 값들에 대한 정보가 나온다. 보고서를 생성할 수 있는 값들 중 원하는 값을 선택하면 새로운 검색창에 시각화 결과와 통계 결과들이 나타난다.
해당 결과들을 보고서로 저장하고 싶으면 위와 같이 ‘다른 이름으로 저장’ > ‘보고서’ 클릭을 통해 보고서를 저장하면 된다.
'Dev > Splunk' 카테고리의 다른 글
| [Splunk] 검색 - 대시보드에 보고서 추가 (4) | 2017.11.16 |
|---|---|
| [Splunk] 검색 - 필드 활용 및 이전 검색문 활용 (0) | 2017.11.15 |
| [Splunk] 검색 - 기본 검색 (0) | 2017.11.15 |
| [Splunk] 검색 - User interface 및 기본 검색 (0) | 2017.11.15 |
| [Splunk] 수동 App 설치 (0) | 2017.11.12 |