インストールと設定: レポート

新しいレポートを調整または追加する最も簡単な方法は、既存のレポートをコピーすることです。 [その他の→レポート] に移動します。

これにより、現在のレポート検索が入力された検索ページが表示されます。

目的の結果が得られるようにレポートを変更します。 たとえば、ログレベルが ERRORのログのみを表示するレポートを取得するには、左側の列の loglevel フィールドをクリックし、使用可能な場合は ERROR を選択し、それ以外の場合はINFOを選択します。 検索文字列は、 loglevel=ERROR または loglevel=INFO のいずれかで自動的に更新されます。

ERROR が使用可能なオプションでない場合は、検索文字列を loglevel=ERROR に更新します。

エラー・ログがない場合、レポートにエラー・メッセージが表示されないことがありますが、それ以降のエラー・ログは検出されます。

終了したら、右上隅の[ 名前を付けて保存 ]メニューをクリックし、[ レポート ]をクリックして、新しい検索を新しいレポートとして保存します。 情報を入力し、[ 保存] をクリックします。

さらにヘルプ

「Recorded Future App for Splunk」は、Recorded Futureによって開発されました。

詳細情報とサポートは、サポートWebサイト( support.recordedfuture.com