- Splunk 教程
- Splunk - 主页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 源类型
- Splunk - 基本搜索
- Splunk - 现场搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 转换命令
- Splunk - 报告
- Splunk - 仪表板
- Splunk - 数据透视表和数据集
- Splunk - 查找
- Splunk - 时间表和警报
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 迷你图
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用程序
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - 排序命令
- Splunk - 顶级命令
- Splunk - 统计命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用的资源
- Splunk - 讨论
Splunk - 界面
Splunk Web 界面包含搜索、报告和分析所摄取数据所需的所有工具。同一 Web 界面提供了用于管理用户及其角色的功能。它还提供数据摄取和 Splunk 中可用的内置应用程序的链接。
下图显示了使用管理员凭据登录 Splunk 后的初始屏幕。
管理员链接
管理员下拉菜单提供设置和编辑管理员详细信息的选项。我们可以使用下面的屏幕重置管理员电子邮件 ID 和密码 -
从管理员链接进一步,我们还可以导航到首选项选项,在其中我们可以设置登录后将打开登录页面的时区和主应用程序。目前,它在主页上打开,如下所示 -
设置链接
此链接显示了 Splunk 中可用的所有核心功能。例如,您可以通过选择查找链接来添加查找文件和查找定义。
我们将在后续章节中讨论这些链接的重要设置。
搜索和报告链接
搜索和报告链接将我们带到可以找到可用于搜索为这些搜索创建的报告和警报的数据集的功能。下面的屏幕截图清楚地显示了这一点 -
