您可以在Splunk中使用Search & Reporting App搜尋Splunk收集的資料。
- 按一下 Return 或 按一下 搜尋 按鈕
。
Splunk將顯示資料庫中符合搜尋規則的事件記錄。
例如,eventtype=jamf_protect_alerts | `core_table`傳回Jamf Protect警示表。您可以使用此搜尋來確保Splunk已成功與Jamf Protect整合。
此示例返回7個事件,這是最近 24 小時內 Jamf Protect 警示報告的數字。
您可以在Splunk中使用Search & Reporting App搜尋Splunk收集的資料。
。Splunk將顯示資料庫中符合搜尋規則的事件記錄。
例如,eventtype=jamf_protect_alerts | `core_table`傳回Jamf Protect警示表。您可以使用此搜尋來確保Splunk已成功與Jamf Protect整合。
此示例返回7個事件,這是最近 24 小時內 Jamf Protect 警示報告的數字。