Splunk - Interface

A interface da web do Splunk consiste em todas as ferramentas de que você precisa para pesquisar, relatar e analisar os dados ingeridos. A mesma interface da web fornece recursos para administrar os usuários e suas funções. Ele também fornece links para ingestão de dados e os aplicativos embutidos disponíveis no Splunk.

A imagem abaixo mostra a tela inicial após seu login no Splunk com as credenciais de administrador.

Link do administrador

O menu suspenso Administrador oferece a opção de definir e editar os detalhes do administrador. Podemos redefinir o ID de e-mail do administrador e a senha usando a tela abaixo -

Além do link do administrador, também podemos navegar até a opção de preferências, onde podemos definir o fuso horário e o aplicativo inicial no qual a página inicial será aberta após o seu login. Atualmente, ele é aberto na página inicial conforme mostrado abaixo -

Link de configurações

Este é um link que mostra todos os principais recursos disponíveis no Splunk. Por exemplo, você pode adicionar os arquivos de pesquisa e definições de pesquisa escolhendo o link de pesquisa.

Discutiremos as configurações importantes desses links nos capítulos subsequentes.

Link de pesquisa e relatório

O link de pesquisa e relatórios nos leva aos recursos onde podemos encontrar os conjuntos de dados que estão disponíveis para pesquisar os relatórios e alertas criados para essas pesquisas. É mostrado claramente na imagem abaixo -