Splunk – Aplicaciones

La aplicación Splunk es una extensión de la funcionalidad de Splunk que tiene su propio contexto de interfaz de usuario integrado para adaptarse a necesidades específicas. Las aplicaciones de Splunk se componen de varios objetos de conocimiento de Splunk (búsquedas, etiquetas, tipos de eventos, búsquedas guardadas, etc.). Las propias aplicaciones pueden usar o usar otras aplicaciones o complementos. Splunk puede ejecutar cualquier número de aplicaciones al mismo tiempo.

Cuando inicia sesión en Splunk, se lo lleva a la aplicación, que generalmente es Aplicación de búsqueda de Splunk… Por lo tanto, casi cada vez que está dentro de la interfaz de Splunk, está utilizando una aplicación.

Lista de aplicaciones de Splunk

Podemos listar las aplicaciones disponibles en Splunk usando la opción Aplicaciones -> Gestión de aplicaciones… Navegar a esta opción abre la siguiente pantalla que enumera las aplicaciones existentes disponibles en la interfaz de Splunk.

Aplicaciones1

Los siguientes son los valores importantes asociados con las aplicaciones de Splunk:

  • Nombre – Este es el nombre de la aplicación, único para cada aplicación.

  • Nombre de la carpeta Este es el nombre del directorio en $ SPLUNK_HOME / etc / apps /. El nombre de la carpeta no puede contener el carácter de punto (.).

  • Versión – Esta es la cadena de versión de la aplicación. Visible Indica si la aplicación debe estar visible en Splunk Web. Las aplicaciones que contienen la interfaz de usuario deben estar visibles.

  • Intercambio – Este es el nivel de permisos (lectura o escritura) otorgados a varios usuarios de Splunk para esa aplicación en particular.

  • Estado – Estado: este es el estado de disponibilidad actual de la aplicación. Puede habilitarse o deshabilitarse para su uso.

Permisos de la aplicación

Establecer los permisos correctamente para usar la aplicación es muy importante. Podemos restringir el uso de la aplicación por parte de uno o varios usuarios, incluidos todos los usuarios. La siguiente pantalla, que aparece después de hacer clic en el enlace de permisos de arriba, se usa para cambiar el acceso a varios roles.

Aplicaciones2

De forma predeterminada, las casillas de verificación para las opciones de lectura y escritura están disponibles para todos. Pero podemos cambiar eso navegando a cada rol y seleccionando el permiso apropiado para ese rol en particular.

Tienda de aplicaciones

La función de búsqueda de Splunk se utiliza para una amplia variedad de necesidades. Así nació el mercado de aplicaciones de Splunk, con muchas aplicaciones diferentes creadas por individuos y organizaciones. Están disponibles en versiones gratuitas y de pago. Podemos visualizar estas aplicaciones seleccionando la opción Aplicaciones -> Administrar aplicaciones -> Ver más aplicaciones… Aparecerá la pantalla que se muestra a continuación.

Aplicaciones3

Como puede ver, se muestra el nombre de la aplicación y una breve descripción de sus funciones. Esto le ayudará a decidir qué aplicación utilizar. También observe cómo se clasifican las aplicaciones en el panel izquierdo para ayudarlo a elegir el tipo de aplicación más rápido.

En Este Curso

🚫