>

Installieren und Konfigurieren: Berichte

Die einfachste Möglichkeit, Berichte anzupassen oder neue hinzuzufügen, besteht darin, einen vorhandenen Bericht zu kopieren. Wechseln Sie zu anderen → Berichten.

Sonstiges -&gt; Berichte &quot; class=&quot;&quot; /&gt; <p>Klicken Sie in einem der Berichte <strong>auf In der Suche öffnen</strong> .</p> <div class=""> In der Suche öffnen

Dadurch wird eine Suchseite angezeigt, auf der die Suche nach aktuellen Berichten ausgefüllt ist.

Suchleiste

Ändern Sie den Bericht, um das gewünschte Ergebnis zu erzielen. Um z.B. einen Bericht zu erhalten, der nur Logs mit Loglevel ERRORanzeigt, klicken Sie auf das Feld Loglevel in der linken Spalte und wählen Sie, falls vorhanden, ERROR , sonst INFO. Die Suchzeichenfolge wird automatisch entweder mit loglevel=ERROR oder loglevel=INFO aktualisiert.

Feldwerte
Zur Suchleiste hinzugefügt

Wenn ERROR keine verfügbare Option war, aktualisieren Sie die Suchzeichenfolge in loglevel=ERROR.

Wechseln Sie zu ERROR

Der Bericht zeigt möglicherweise keine Fehlermeldungen an, wenn keine Fehlerprotokolle vorhanden sind, aber es werden dennoch alle zukünftigen Fehlerprotokolle gefunden.

Wenn Sie fertig sind, klicken Sie auf das Menü Speichern unter in der oberen rechten Ecke und dann auf Bericht , um die neue Suche als neuen Bericht zu speichern. Füllen Sie die Informationen aus und klicken Sie auf Speichern.

Dialogfeld "Speichern"

Weitere Hilfe

Die "Recorded Future App for Splunk" wurde von Recorded Future entwickelt.

Weitere Informationen und Support finden Sie auf unserer Support-Website: support.recordedfuture.com