Splunk - Interfaz
La interfaz web de Splunk consta de todas las herramientas que necesita para buscar, informar y analizar los datos que se ingieren. La misma interfaz web proporciona funciones para administrar a los usuarios y sus roles. También proporciona enlaces para la ingestión de datos y las aplicaciones integradas disponibles en Splunk.
La siguiente imagen muestra la pantalla inicial después de iniciar sesión en Splunk con las credenciales de administrador.
Enlace de administrador
El menú desplegable Administrador ofrece la opción de configurar y editar los detalles del administrador. Podemos restablecer el ID de correo electrónico del administrador y la contraseña usando la siguiente pantalla:
Además del enlace del administrador, también podemos navegar a la opción de preferencias, donde podemos configurar la zona horaria y la aplicación de inicio en la que se abrirá la página de destino después de iniciar sesión. Actualmente, se abrió en la página de inicio como se muestra a continuación:
Enlace de configuración
Este es un enlace que muestra todas las funciones principales disponibles en Splunk. Por ejemplo, puede agregar los archivos de búsqueda y las definiciones de búsqueda eligiendo el enlace de búsqueda.
Discutiremos las configuraciones importantes de estos enlaces en los capítulos siguientes.
Enlace de búsqueda e informes
El enlace de búsqueda y generación de informes nos lleva a las funciones donde podemos encontrar los conjuntos de datos que están disponibles para buscar los informes y alertas creados para estas búsquedas. Se muestra claramente en la siguiente captura de pantalla: