- Splunk 教程
- Splunk - 主页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 源类型
- Splunk - 基本搜索
- Splunk - 现场搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 转换命令
- Splunk - 报告
- Splunk - 仪表板
- Splunk - 数据透视表和数据集
- Splunk - 查找
- Splunk - 时间表和警报
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 迷你图
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用程序
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - 排序命令
- Splunk - 顶级命令
- Splunk - 统计命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用的资源
- Splunk - 讨论
Splunk - 应用程序
Splunk 应用程序是 Splunk 功能的扩展,它具有自己的内置 UI 上下文来满足特定需求。Splunk 应用程序由不同的 Splunk 知识对象(查找、标签、事件类型、保存的搜索等)组成。应用程序本身可以利用或利用其他应用程序或附加组件。Splunk 可以同时运行任意数量的应用程序。
当您登录 Splunk 时,您会看到一个应用程序,通常是Splunk 搜索应用程序。因此,几乎每次您进入 Splunk 界面时,您都在使用应用程序。
列出 Splunk 应用程序
我们可以使用“应用程序”→“管理应用程序”选项列出 Splunk 中的可用应用程序。导航此选项将显示以下屏幕,其中列出了 Splunk 界面中可用的现有应用程序。
以下是与 Splunk 应用程序相关的重要值 -
名称- 这是应用程序的名称,并且每个应用程序都是唯一的。
文件夹名称这是用于 $SPLUNK_HOME/etc/apps/ 中的目录的名称。文件夹名称不能包含“点”(.) 字符。
版本- 这是应用程序版本字符串。可见 指示应用程序在 Splunk Web 中是否可见。包含用户界面的应用程序应该是可见的。
共享- 这是授予该特定应用程序的不同 Splunk 用户的权限级别(读取或写入)。
状态- 状态:它是应用程序的当前可用性状态。它可以被启用或禁用以供使用。
应用权限
正确设置使用应用程序的权限非常重要。我们可以限制应用程序由单个用户或多个用户(包括所有用户)使用。单击上面的权限链接后出现的以下屏幕用于修改不同角色的访问权限。
默认情况下,“读取”和“写入”选项的复选标记可供所有人使用。但我们可以通过转到每个角色并为该特定角色选择适当的权限来改变这一点。
应用市场
Splunk 搜索功能可满足多种需求。因此,Splunk 应用程序市场已经出现,其中包含个人和组织创建的许多不同的应用程序。它们有免费和付费版本。我们可以通过选择选项应用程序→管理应用程序→浏览更多应用程序来浏览这些应用程序。出现以下屏幕。
如您所见,将显示应用程序名称以及应用程序功能的简短描述。这可以帮助您决定使用哪个应用程序。另请注意左侧栏中的应用程序如何分类,以帮助更快地选择应用程序类型。