splunk - 如何在 splunk 中找到所有仪表板以及使用信息？

Question

我需要在我们的 Splunk 实例中找到过时的数据 - 以便我可以将其删除

我需要一种方法来查找所有仪表板，并按使用情况对其进行排序。从审核日志中，我已经能够找到所有积极使用的日志，但由于我的目标是删除数据，我最需要未使用的仪表板

有任何想法吗？

Answer 1

您可以使用 获取所有仪表板的列表| rest /services/data/ui/views | search isDashboard=1。尝试将其与搜索活动仪表板相结合，以获取那些不活动的仪表板。

| rest /services/data/ui/views | search isDashboard=1 NOT [<your audit search> | fields id | format]