Splunk 简明教程

Splunk - Sharing Exporting

当您运行搜索查询时，结果将作为作业存储在 Splunk 服务器中。虽然此作业是由一个特定用户创建的，但它可以与其他用户共享，以便他们可以开始使用此结果集，而无需再次为此构建查询。结果还可以导出并保存为文件，可以与不使用 Splunk 的用户共享。

查询成功运行后，我们可以在网页中间右方看到一个小的向上箭头。单击此图标将提供一个 URL，可以在其中访问查询和结果。需要向将使用此链接的用户授予权限。权限通过 Splunk 管理界面授予。

image::https://www.iokays.com/tutorialspoint/splunk/_images/share_export_1.jpg [Share Export1]

可以找到适当权限供所有用户使用的已保存作业，方法是在 Splunk 界面右上角的活动菜单下查找作业链接。在下图中，我们单击名为作业的突出显示链接以查找已保存作业。

image::https://www.iokays.com/tutorialspoint/splunk/_images/share_export_3.jpg [Share Export3]

单击上述链接后，我们将获得所有已保存作业的列表，如下所示。他，我们必须注意，在自动将已保存作业从 Splunk 中删除的发布日期之后。您可以通过选择作业并单击编辑选定的然后选择延长到期时间来调整日期。

image::https://www.iokays.com/tutorialspoint/splunk/_images/share_export_4.jpg [Share Export4]

我们还可以将搜索结果导出到一个文件中。可用于导出的三种不同格式是：CSV、XML 和 JSON。选择格式后单击导出按钮会在本地系统上从本地浏览器下载文件。这在下图中进行了说明 −

image::https://www.iokays.com/tutorialspoint/splunk/_images/share_export_2.jpg [Share Export2]