검색 후보고서 만들기

1. “보고서” 기능을 통해 결과 값을 신속하게 차트화된 보고서를 만들 수 있습니다.
2. “대시보드 패널” 은 검색된 내용을 바로 dashboard로 만들 수 있습니다.
3. “경고” 설정을 합니다.
4. “이벤트 유형” 의 분류를 저장 합니다.

1. “Save As” → Report 아이콘을 클릭 합니다.
2. 검색 명을 저장 합니다.
   1. 검색분석요건과시간을 저장및수정
   2. 타사용자와동일한검색을 공유할수있음

1. ‘작업 설정 편집’은 검색 작업 내용의읽기권한, 주기를설정할 수있고검색된결과를LinkURL을 통해공유할수있습니다.
2. ‘백그라운드로 작업 보내기’는 현재 작업을 백그라운드로 보냅니다.
3. ‘작업검사’는 작업의 상세내역을 확인할수있습니다.

1. 공유기능을 통해 검색된 결과를 LinkURL을통해공유할수 있습니다.
2. 내보내기를 통해 검색 결과를 파일형태로저장할수 있습니다.
3. 검색 결과를 출력합니다.

1. 고속 모드는 검색 속도에 최적화된 모드로 검색 결과를 빠르게 확인하는 목적으로 필드 추출 등을 하지 않습니다.
2. 스마트 모드는 상황에 따라 필드 추출및분류를제공합니다.
3. 상세모드는필드추출및모든 시각적검색현황을같이출력 합니다.

1. 타임라인 네비게이션을 통하여 쿼리 결과의 Volume, Velocity 를 인지하고 분석하고자 하는 결과의 범위로 시각적 네비게이션을 제공 합니다.

1. ‘이벤트 View ‘ 는 쿼리 결과의 이벤트적인 요소의 결과 뷰를 제공 합니다.
2. ‘통계 View’ 는 검색 결과를 내용을 Cell 형태의 테이블로 보여 줍니다.
3. ‘시각화View’ 는 검색된결과를 비쥬얼한 chart형태로 데이터를 표현해 줍니다.

1. 검색된 데이터의 View를 ‘원시’ , ‘리스트’, ‘테이블’ 의 형태로 지원합니다.

1. 검색된 결과의 범위를 선택하여 내용의 위치를 조정 합니다.

1. Timeline 네비게이션 기능을 통하여 Interactive하게 데이터의 범위를

1. 사용자 지정 시간은 달력 툴에서 검색 시작과 끝을 정의하며 쿼리의 절대적 및 상대적 시간 범위를 정의합니다.

1. 검색결과창에서는검색된결과의출력방식을설정합니다.

1. 검색은 이벤트/ Row 를 결과를 호출
2. 하나의 이벤트는 Splunk내 저장된 데이터 하나의 Record 입니다.예를들어로그의한 줄 이나 DB상의 하나의 ROW와 같은 단위 입니다.
3. 단일 이벤트는 timestamp, host, source, sourcetype 등의 metadata를 tagging 하여 저장되며이에따라호출될 수 있습니다.

1. 결과값에서 간단하게세부검색가능

1. 검색된 결과값에서 제외할 세부 검색문 추가