Splunk-インターフェース

Splunk Webインターフェースは、取り込まれたデータを検索、レポート、分析するために必要なすべてのツールで構成されています。同じWebインターフェイスは、ユーザーとその役割を管理するための機能を提供します。また、データの取り込みとSplunkで利用可能な組み込みアプリへのリンクも提供します。

次の図は、管理者の資格情報を使用してSplunkにログインした後の初期画面を示しています。

管理者リンク

[管理者]ドロップダウンには、管理者の詳細を設定および編集するオプションがあります。以下の画面を使用して、管理者の電子メールIDとパスワードをリセットできます-

さらに、管理者リンクから、設定オプションに移動して、ログイン後にランディングページを開くタイムゾーンとホームアプリケーションを設定することもできます。現在、以下のようにホームページで開きました−

設定リンク

これは、Splunkで利用可能なすべてのコア機能を示すリンクです。たとえば、ルックアップリンクを選択することにより、ルックアップファイルとルックアップ定義を追加できます。

これらのリンクの重要な設定については、次の章で説明します。

検索とレポートのリンク

検索とレポートのリンクをクリックすると、これらの検索用に作成されたレポートとアラートの検索に使用できるデータセットを見つけることができる機能に移動します。以下のスクリーンショットに明確に示されています-