如何查询Splunk Dashboard信息
How do I Query on Splunk Dashboard information
我们目前正在将 ADO(管道工件)用于 Splunk 以进行构建步骤审查。我正在从事一个将 Splunk 仪表板迁移到 powerbi 的项目。我需要一个查询来根据以下标准列出来自 Splunk 的仪表板和报告,以便我们确定要在 powerbi
中创建哪些
- 仪表板/报告列表(可能包含作者详细信息)
- 使用频率 - 例如过去 30 天内查看仪表板/报告的次数
我尝试了一些来自 mysplunk 的查询,但没有给出结果。感谢您的任何意见/建议。谢谢。
了解您到目前为止尝试过的内容会有所帮助。
要获取仪表板列表,请尝试以下查询:
| rest /servicesNS/-/-/data/ui/views
要查看查看了哪些仪表板,请搜索 Splunk UI 访问日志。
index=_internal sourcetype=splunkd_ui_access
| rex "\/data\/ui\/views\/(?<dashboard>[^\?]+)"
| stats count by dashboard
以下查询对我有用..
列出仪表板
|休息 /servicesNS/-/-/data/ui/views | table title,app,owner,eai:data,description,updated,version
列出报告
|rest /servicesNS/-/-/saved/searches |table title,app,owner
请注意,这将列出您可能希望过滤掉的来自 Splunk 的默认仪表板。
我还在查询使用频率。谢谢。
我们目前正在将 ADO(管道工件)用于 Splunk 以进行构建步骤审查。我正在从事一个将 Splunk 仪表板迁移到 powerbi 的项目。我需要一个查询来根据以下标准列出来自 Splunk 的仪表板和报告,以便我们确定要在 powerbi
中创建哪些- 仪表板/报告列表(可能包含作者详细信息)
- 使用频率 - 例如过去 30 天内查看仪表板/报告的次数
我尝试了一些来自 mysplunk 的查询,但没有给出结果。感谢您的任何意见/建议。谢谢。
了解您到目前为止尝试过的内容会有所帮助。
要获取仪表板列表,请尝试以下查询:
| rest /servicesNS/-/-/data/ui/views
要查看查看了哪些仪表板,请搜索 Splunk UI 访问日志。
index=_internal sourcetype=splunkd_ui_access
| rex "\/data\/ui\/views\/(?<dashboard>[^\?]+)"
| stats count by dashboard
以下查询对我有用..
列出仪表板 |休息 /servicesNS/-/-/data/ui/views | table title,app,owner,eai:data,description,updated,version
列出报告 |rest /servicesNS/-/-/saved/searches |table title,app,owner
请注意,这将列出您可能希望过滤掉的来自 Splunk 的默认仪表板。
我还在查询使用频率。谢谢。