Splunk - Aplicativos

Um aplicativo Splunk é uma extensão da funcionalidade do Splunk que tem seu próprio contexto de IU embutido para atender a uma necessidade específica. Os aplicativos Splunk são compostos de diferentes objetos de conhecimento do Splunk (pesquisas, tags, tipos de eventos, pesquisas salvas, etc.). Os próprios aplicativos podem utilizar ou alavancar outros aplicativos ou complementos. O Splunk pode executar qualquer número de aplicativos simultaneamente.

Ao fazer login no Splunk, você acessa um aplicativo que normalmente é o Splunk Search app. Portanto, quase sempre que você está dentro da interface do Splunk, você está usando um aplicativo.

Listando aplicativos Splunk

Podemos listar os aplicativos disponíveis no Splunk usando a opção Apps → Manage Apps. Navegar nesta opção traz a tela a seguir, que lista os aplicativos existentes disponíveis na interface do Splunk.

A seguir estão valores importantes associados aos aplicativos Splunk -

  • Name - É o nome do aplicativo e exclusivo para cada aplicativo.

  • Folder nameÉ o nome a ser usado para o diretório em $ SPLUNK_HOME / etc / apps /. O nome da pasta não pode conter o caractere "ponto" (.).

  • Version- É a string da versão do aplicativo. Visível Indica se o aplicativo deve ser visível no Splunk Web. Os aplicativos que contêm uma interface de usuário devem estar visíveis.

  • Sharing - É o nível de permissão (leitura ou gravação) concedido a diferentes usuários do Splunk para aquele aplicativo específico.

  • Status- Status: é o status atual de disponibilidade do App. Pode ser habilitado ou desabilitado para uso.

Permissões de aplicativos

Uma configuração adequada de permissões para usar o aplicativo é importante. Podemos restringir o aplicativo para ser usado por um único usuário ou por vários usuários, incluindo todos os usuários. A tela abaixo que aparece após clicar no link de permissões acima é usada para modificar o acesso a diferentes funções.

Por padrão, as marcas de seleção da opção Ler e Gravar estão disponíveis para Todos. Mas podemos mudar isso indo para cada função e selecionando a permissão apropriada para aquela função específica.

App Marketplace

Há uma grande variedade de necessidades para as quais as funcionalidades de pesquisa do Splunk são usadas. Portanto, existe um mercado de aplicativos Splunk que surgiu mostrando muitos aplicativos diferentes criados por indivíduos e organizações. Eles estão disponíveis em versões gratuitas e pagas. Podemos navegar nesses aplicativos escolhendo a opçãoApps → Manage Apps → Browse More Apps. A tela abaixo é exibida.

Como você pode ver, o nome do aplicativo junto com uma breve descrição da funcionalidade do aplicativo é exibido. Isso ajuda você a decidir qual aplicativo usar. Além disso, observe como os aplicativos são categorizados na barra esquerda para ajudar a escolher o tipo de aplicativo com mais rapidez.