Splunk - Interfaccia
L'interfaccia web di Splunk è costituita da tutti gli strumenti necessari per cercare, segnalare e analizzare i dati ingeriti. La stessa interfaccia web fornisce funzionalità per l'amministrazione degli utenti e dei loro ruoli. Fornisce anche collegamenti per l'importazione dei dati e le app integrate disponibili in Splunk.
L'immagine sotto mostra la schermata iniziale dopo il login a Splunk con le credenziali di amministratore.
Link amministratore
Il menu a discesa Amministratore offre la possibilità di impostare e modificare i dettagli dell'amministratore. Possiamo reimpostare l'ID e-mail e la password dell'amministratore utilizzando la schermata seguente:
Oltre al collegamento dell'amministratore, possiamo anche navigare nell'opzione delle preferenze in cui possiamo impostare il fuso orario e l'applicazione home su cui si aprirà la pagina di destinazione dopo il tuo login. Attualmente, si è aperto nella home page come mostrato di seguito:
Collegamento alle impostazioni
Questo è un collegamento che mostra tutte le funzionalità principali disponibili in Splunk. Ad esempio, è possibile aggiungere i file di ricerca e le definizioni di ricerca scegliendo il collegamento di ricerca.
Discuteremo le impostazioni importanti di questi collegamenti nei capitoli successivi.
Link di ricerca e reportistica
Il collegamento di ricerca e report ci porta alle funzioni in cui possiamo trovare i set di dati disponibili per la ricerca dei report e degli avvisi creati per queste ricerche. È chiaramente mostrato nello screenshot qui sotto -