Splunk - Interface
L'interface Web Splunk comprend tous les outils dont vous avez besoin pour rechercher, rapporter et analyser les données ingérées. La même interface Web fournit des fonctionnalités pour administrer les utilisateurs et leurs rôles. Il fournit également des liens pour l'ingestion de données et les applications intégrées disponibles dans Splunk.
L'image ci-dessous montre l'écran initial après votre connexion à Splunk avec les informations d'identification d'administrateur.
Lien administrateur
La liste déroulante Administrateur donne la possibilité de définir et de modifier les détails de l'administrateur. Nous pouvons réinitialiser l'ID de messagerie et le mot de passe de l'administrateur en utilisant l'écran ci-dessous
Plus loin du lien administrateur, nous pouvons également accéder à l'option des préférences où nous pouvons définir le fuseau horaire et l'application d'accueil sur lesquels la page de destination s'ouvrira après votre connexion. Actuellement, il s'est ouvert sur la page d'accueil comme indiqué ci-dessous -
Lien Paramètres
Ceci est un lien qui montre toutes les fonctionnalités de base disponibles dans Splunk. Par exemple, vous pouvez ajouter les fichiers de recherche et les définitions de recherche en choisissant le lien de recherche.
Nous discuterons des paramètres importants de ces liens dans les chapitres suivants.
Lien de recherche et de rapport
Le lien de recherche et de création de rapports nous amène aux fonctionnalités dans lesquelles nous pouvons trouver les ensembles de données disponibles pour rechercher les rapports et alertes créés pour ces recherches. Il est clairement montré dans la capture d'écran ci-dessous -