[これは Splunk Enterprise の Recorded Future アプリの v4.0.x 用です]
レポートのインストールと構成
新しいレポートを調整または追加する最も簡単な方法は、[その他] -> [レポート] に移動することです。
次に、適応するレポートの「検索で開く」をクリックします。
これにより、現在のレポート検索が取り込まれた検索ページに移動します。
ここで、検索の一部を追加または削除できます。たとえば、すべてのログではなく、ログ レベルが「ERROR」のログのみを表示するレポートが必要な場合があります。これを行う 1 つの方法は、左側の列の「loglevel」フィールドをクリックし、「ERROR」が値として使用可能な場合はそれをクリックし、そうでない場合は INFO をクリックすると、検索行に「loglevel=INFO」が自動的に追加されます。
「INFO」を「ERROR」に変更し、検索をクリックすると、レポートが作成される結果が表示されます。
これまでにエラー ログがあったかどうかに応じて、結果は空になる可能性がありますが、将来のエラー ログは引き続き見つかります。
検索結果に満足したら、右上隅の「名前を付けて保存」メニューをクリックし、「レポート」をクリックして、新しい検索を新しいレポートとして保存します。情報を入力して「保存」をクリックすると完了です。
さらに詳しい情報
さらにサポートが必要な場合は、 support@recordedfuture.comまでお問い合わせください。
「Recorded Future for Splunk Enterprise」については Splunk サポートに問い合わせないでください。