Splunk 仪表板添加下拉框

最新推荐文章于 2022-12-25 19:24:14 发布
置顶 最新推荐文章于 2022-12-25 19:24:14 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: Splunk 笔记 文章标签: Splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjzcsdn/article/details/94016105
版权
本文介绍了如何在Splunk仪表板上添加下拉框,以便于查看特定服务或主机的详细信息。首先,创建新的仪表板或在现有仪表板中添加下拉框,然后编辑仪表板以增加时间框和选择器。通过设置SPL查询,实现了根据选择的IP地址展示登录主机详情的功能。
摘要由CSDN通过智能技术生成

Splunk 仪表板添加下拉框*

添加下拉框的目的:
为了方便在仪表板想要查看具体某个服务/主机等单独详细信息。话不多说进入正题。
一 创建一个新的仪表板或在已有仪表板添加下拉框
这里新建一个仪表板(以主机登录审计内容为例)
新建的仪表板
接入的日志为/var/log/secure 已经根据日志内容作了字段提取(个人理解,如参考请根据实际情况接入日志、提取字段)
以下为SPL语句(小白写法,大神可自己优化。)
`index=syslog sourcetype=linux_secure login_user=* login_status=* src_ip=* host=*
| table _time,login_user,login_status,src_ip,host
| rename login_user as 登录用户, login_status as 登录状态,src_ip as 来源IP,host as 登陆主机
下图为搜索结果,将搜索结果保存到刚才新建的仪表板
搜索结果
将搜索结果存到了仪表板 二 编辑仪表板增加一个时间框

最低0.47元/天 解锁文章
我有一个宝
关注
专栏目录
Splunk 设置default dashboard
shenghuiping2001的专栏
03-10 313
Splunk 提供了default dashboard 的设置,真的很方便哦。
Splunk入门教程
weixin_34279246的博客
12-31 2968
Splunk > 快速入门教程目录7.开始数据搜索.... 28.字段搜索.... 49.保存搜索结果.... 610.使用Splunk搜索语句.... 811.使用子搜索.... 1112.使用字段查找对照(field lookup).... 13进入查找对照管理.... 13上传对照表文件.... 14查对表定义.... 14设置自动对照查询.... 1513.创建...
添加下拉菜单
最新发布
cq3119493696的博客
12-25 167
菜单组件设计代码
splunk-dashboard-tabs-example:在Splunk仪表板上使用选项卡的示例。 #splunk
05-22
我会在业余时间支持该应用程序,费用自理。 请考虑提供捐款以促进持续发展。 Splunk仪表板上的选项卡 在Splunk仪表板上使用选项卡的示例。 细节 此应用程序提供了一种在Splunk中制作选项卡式面板的机制,在该选项卡中,直到选择了选项卡后,面板中的搜索才会被执行。 有关详细信息,请参见以下博客文章: :
tablebar的简单使用完成主页
WiCheng2019的博客
04-08 1746
使用tablebar完成主页 增加导航栏 使用tablebar 第一次使用tablebar 在加入tarblebar控制器后 1.在Delegate文件 didFinishLaunchingWithOptions方法中 2.在TablebarViewController 中 注册四个页面 3.设置导航栏 UINavigationController *nav = [[UINavigation...
splunk_concurrency_helper:搜索和仪表板可帮助优化并发设置
05-27
搜索和仪表板可帮助优化并发设置 使用其余脚本:-以交互方式运行搜索。 -根据需要调整任何搜索条件或评估语句-将输出中的change_script字段复制到可以访问搜索头的REST端点的搜索头或其他主机上的文件中-根据需要...
Dynatrace-Plugin-Splunk-Forwarder:用于 Dynatrace 的插件以将仪表板数据发送到 Splunk 服务器
06-08
Dynatrace-Plugin-Splunk-Forwarder 用于 Dynatrace 的插件以将仪表板数据发送到 Splunk 服务器 Dashboard 数据从Dynatrace REST 接口读取,然后将数据转换为json 格式并发送到Splunk
SplunkSplunk全球监控控制台添加
02-18
2. **自定义仪表板**:用户可以根据需求创建自定义仪表板,通过丰富的图表和图形展示不同维度的数据,比如时间序列趋势、地理分布等,以直观的方式呈现复杂数据。 3. **事件和警报管理**:GMC TA支持集中式的事件和...
SPLUNK8.2.0中文手册
03-18
2. **仪表板与面板**:自定义仪表板来展示关键指标,通过图表、表格和时间序列视图将数据可视化。 3. **报告与警报**:创建定期报告并设置警报条件,当特定条件满足时,SPLUNK会自动发送通知。 **五、优化与维护**...
Splunk 工具App和Add-on整理总结
ffjl1985的专栏
11-24 3741
Splunk工具App和插件 Splunk仪表盘样例 App: https://splunkbase.splunk.com/app/1603/ Splunk仪表板应用程序提供了一些实例,让您能够亲身实践,学习使用Simple XML快速创建丰富仪表板所需的基本概念和工具。 这个新的应用程序结合了边做边学的Simple XML示例,包括对Simple XML的扩展,以进一步定制布局,交互性和
splunk-slideshow:一个Splunk应用程序,它将按频率在仪表板之间轮换; 用于在信息大屏幕上显示内容
05-22
我会在业余时间支持该应用程序,费用自理。 请考虑提供捐款以促进持续发展。 splunk-幻灯片放映 一个Splunk应用程序,它将按频率在仪表板之间轮换; 用于在信息大屏幕上显示内容。 从Splunk-base此处下载它: : 。
Splunk智能运维实战》——3.2 创建智能运维仪表盘
weixin_34419326的博客
05-02 556
本节书摘来自华章计算机《Splunk智能运维实战》一书中的第3章,第3.2节,作者 [美]乔史·戴昆(Josh Diakun),保罗R.约翰逊(Paul R. Johnson),德莱克·默克(Derek Mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.2 创建智能运维仪表盘 在开始学习可视化之前,最好先了...
Splunk智能运维实战》——第3章 仪表盘和可视化——让数据闪光 3.1 简介
weixin_33909059的博客
05-02 744
本节书摘来自华章计算机《Splunk智能运维实战》一书中的第3章,第3.1节,作者 [美]乔史·戴昆(Josh Diakun),保罗R.约翰逊(Paul R. Johnson),德莱克·默克(Derek Mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第3章 仪表盘和可视化——让数据闪光 3.1 简介 前一章...
Splunk工具学习(下载、安装、简单使用、核心概念)
关注网络安全、云原生安全
03-24 9012
目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考 什么是Splunk? 介绍 splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大
Splunk实现面板宽度和高度可调整
weixin_34267123的博客
09-22 190
使用js设置面板宽度 转载于:https://blog.51cto.com/splunkchina/1855354
splunk篇4-dashboard
qq_27886773的博客
01-18 1612
就是不以结婚为目的的恋爱是耍流氓,splunk这里,不以展示为目的的导数据源,写spl也是无用功。我在配置数据源和写spl的时候唯一的出发点就是dashboard怎么画的既漂亮又容易扩展,所以往往会为了dashboard倒推出我的数据源应该是什么样的数据类型,才有利于我写spl,有利于我展示。 讲到了这里,dashboard有多重要就不用我赘述了吧。确实很重要,我接触dashboard的目的就是...
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
splunk篇3-spl
qq_27886773的博客
01-18 3228
splunk搜索栏中编辑spl搜索语句,即可检索出已经配置的数据源内容,右边时间栏是选择数据源的变动时间来检索 以上篇的http为例,当我的数据发送到splunk后,输出source="http:httptest" ,其中httptest是我建的http event collector的标记,忘记的可以翻上篇。左侧框中的是字段,字段就是昨天发送数据的body里面的json内容。字段可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值