Splunk レポート保存

Splunkではサーチしたコマンドをレポートとして保存することができます。よく使用するコマンドはレポートとして保存しておくと便利です。

インストール端末：Windows 10
インストールバージョン：8.0.1

今回のログはSplunkが提供しているサンプルログを取り込んでそれを使用しています。
サンプルログの取り込みは以下が参考になります。
https://note.com/shiro_0721/n/n1f62c5595763

上記は2019/1013-2019/10/20のログをとりこんだものですが、Splunkのサンプルログはダウンロードする日付によって、サンプルログの日程が変わるため、後続のサーチの時間もそれに合わせて変更してください。

2019/10/13 - 2019/10/20の多かったアクセス送信元TOP10を表示させたコマンドをレポートへ登録します。

コマンド：sourcetype=access_combined_wcookie |top clientip|fields - percent

名前を付けて保存→レポートをクリックします。