La interfaz web de Splunk consta de todas las herramientas que necesita para buscar, informar y analizar los datos resultantes. La misma interfaz web proporciona funciones para administrar usuarios y sus roles. También proporciona enlaces para ingerir datos y aplicaciones integradas disponibles en Splunk.
La siguiente imagen muestra la pantalla inicial después de iniciar sesión en Splunk con credenciales de administrador.
En la lista desplegable Administrador, puede configurar y modificar la información del administrador. Podemos restablecer la identificación del correo electrónico del administrador y la contraseña usando la pantalla a continuación:
Además del enlace de administrador, también podemos ir a la opción de configuración, donde podemos configurar la zona horaria y la aplicación de inicio en la que se abrirá la página de destino después de iniciar sesión. Actualmente se abre en la página de inicio como se muestra a continuación:
Este es un enlace que muestra todas las funciones principales disponibles en Splunk. Por ejemplo, puede agregar archivos de búsqueda y definiciones de búsqueda seleccionando el enlace de búsqueda.
Discutiremos las configuraciones importantes para estos enlaces en los próximos capÃtulos.
El enlace de búsqueda e informes nos lleva a funciones donde podemos encontrar conjuntos de datos en los que se pueden realizar búsquedas en los informes y alertas generadas para esas búsquedas. Esto se muestra claramente en la captura de pantalla a continuación:
🚫