Splunk - Aplicaciones

Una aplicación de Splunk es una extensión de la funcionalidad de Splunk que tiene su propio contexto de interfaz de usuario incorporado para satisfacer una necesidad específica. Las aplicaciones de Splunk se componen de diferentes objetos de conocimiento de Splunk (búsquedas, etiquetas, tipos de eventos, búsquedas guardadas, etc.). Las propias aplicaciones pueden utilizar o aprovechar otras aplicaciones o complementos. Splunk puede ejecutar cualquier cantidad de aplicaciones simultáneamente.

Cuando inicia sesión en Splunk, aterriza en una aplicación que normalmente es la Splunk Search app. Entonces, casi cada vez que estás dentro de la interfaz de Splunk, estás usando una aplicación.

Listado de aplicaciones de Splunk

Podemos listar las aplicaciones disponibles en Splunk usando la opción Apps → Manage Apps. Al navegar por esta opción, aparece la siguiente pantalla que enumera las aplicaciones existentes disponibles en la interfaz de Splunk.

Los siguientes son valores importantes asociados con las aplicaciones de Splunk:

  • Name - Es el nombre de la aplicación y es único para cada aplicación.

  • Folder nameEs el nombre que se utilizará para el directorio en $ SPLUNK_HOME / etc / apps /. El nombre de la carpeta no puede contener el carácter "punto" (.).

  • Version- Es la cadena de versión de la aplicación. Visible Indica si la aplicación debe estar visible en Splunk Web. Las aplicaciones que contienen una interfaz de usuario deben estar visibles.

  • Sharing - Es el nivel de permisos (lectura o escritura) otorgados a diferentes usuarios de Splunk para esa aplicación específica.

  • Status- Estado: es el estado actual de disponibilidad de la aplicación. Puede estar habilitado o deshabilitado para su uso.

Permisos de la aplicación

Es importante establecer correctamente los permisos para usar la aplicación. Podemos restringir la aplicación para que sea utilizada por un solo usuario o por múltiples usuarios, incluidos todos los usuarios. La siguiente pantalla que aparece después de hacer clic en el enlace de permisos en el anterior se usa para modificar el acceso a diferentes roles.

De forma predeterminada, las marcas de verificación para la opción de lectura y escritura están disponibles para todos. Pero podemos cambiar eso yendo a cada rol y seleccionando el permiso apropiado para ese rol específico.

Mercado de aplicaciones

Existe una amplia variedad de necesidades para las que se utilizan las funciones de búsqueda de Splunk. Por lo tanto, existe un mercado de aplicaciones de Splunk que se ha creado para mostrar muchas aplicaciones diferentes creadas por individuos y organizaciones. Están disponibles en versiones gratuitas y de pago. Podemos navegar por esas aplicaciones eligiendo la opciónApps → Manage Apps → Browse More Apps. Aparece la siguiente pantalla.

Como puede ver, aparece el nombre de la aplicación junto con una breve descripción de la funcionalidad de la aplicación. Esto le ayuda a decidir qué aplicación utilizar. Además, observe cómo se clasifican las aplicaciones en la barra izquierda para ayudar a elegir el tipo de aplicación más rápido.