report - Splunk Query 列出 Reports 的使用情况

问题描述

我需要一个查询来列出 Splunk 中报告的使用频率。我尝试了几个来自 mysplunk 的查询，但没有给出结果。感谢您的任何意见。

标签： reportsplunk

报告是已保存搜索的子集。使用以下查询找到它们：

| rest /servicesNS/-/-/saved/searches splunk_server=local
| search alert_type="always"

获得报告列表后，使用它来过滤访问日志。

index=_internal source="*access.log" status=200 [
  | rest /servicesNS/-/-/saved/searches splunk_server=local
  | search alert_type="always" 
  | replace " " with "%20" in title | return 1000 $title ]
| stats count by uri

report - Splunk Query 列出 Reports 的使用情况

问题描述

解决方案

推荐阅读