- Splunk 教程
- Splunk - 首頁
- Splunk - 概述
- Splunk - 環境
- Splunk - 介面
- Splunk - 資料攝取
- Splunk - 資料來源型別
- Splunk - 基本搜尋
- Splunk - 欄位搜尋
- Splunk - 時間範圍搜尋
- Splunk - 共享和匯出
- Splunk - 搜尋語言
- Splunk - 搜尋最佳化
- Splunk - 資料轉換命令
- Splunk - 報表
- Splunk - 儀表板
- Splunk - 資料透視和資料集
- Splunk - 查詢表
- Splunk - 排程和告警
- Splunk - 知識管理
- Splunk - 子搜尋
- Splunk - 搜尋宏
- Splunk - 事件型別
- Splunk - 基本圖表
- Splunk - 疊加圖表
- Splunk - 小型圖表
- Splunk - 管理索引
- Splunk - 計算欄位
- Splunk - 標籤
- Splunk - 應用
- Splunk - 刪除資料
- Splunk - 自定義圖表
- Splunk - 監控檔案
- Splunk - 排序命令
- Splunk - Top 命令
- Splunk - Stats 命令
- Splunk 有用資源
- Splunk - 快速指南
- Splunk - 有用資源
- Splunk - 討論
Splunk - 應用
Splunk 應用是 Splunk 功能的擴充套件,它擁有自己的內建 UI 上下文來滿足特定需求。Splunk 應用由不同的 Splunk 知識物件(查詢表、標籤、事件型別、儲存的搜尋等)組成。應用本身可以利用或利用其他應用或附加元件。Splunk 可以同時執行任意數量的應用。
登入 Splunk 後,您將進入一個應用程式,通常是 **Splunk 搜尋應用程式**。因此,幾乎每次您在 Splunk 介面中時,都在使用一個應用程式。
列出 Splunk 應用
我們可以使用選項 **應用 → 管理應用** 來列出 Splunk 中可用的應用。導航此選項會顯示以下螢幕,其中列出了 Splunk 介面中可用的現有應用。
以下是與 Splunk 應用關聯的重要值:
**名稱** - 它是應用的名稱,每個應用都唯一。
**資料夾名稱** 它是用於 $SPLUNK_HOME/etc/apps/ 中目錄的名稱。資料夾名稱不能包含“點”(.)字元。
**版本** - 它是應用版本字串。可見指示應用是否應在 Splunk Web 中可見。包含使用者介面的應用應可見。
**共享** - 它是授予不同 Splunk 使用者對該特定應用的許可權級別(讀取或寫入)。
**狀態** - 狀態:它是應用可用性的當前狀態。可以啟用或停用以供使用。
應用許可權
正確設定應用使用許可權非常重要。我們可以限制單個使用者或多個使用者(包括所有使用者)使用該應用。上面點選許可權連結後出現的以下螢幕用於修改對不同角色的訪問許可權。
預設情況下,“所有人”都具有讀取和寫入選項的複選標記。但是,我們可以透過轉到每個角色併為該特定角色選擇適當的許可權來更改它。
應用市場
Splunk 搜尋功能的使用有各種各樣的需求。因此,出現了 Splunk 應用市場,展示了個人和組織建立的許多不同的應用。它們有免費版和付費版。我們可以透過選擇選項 **應用 → 管理應用 → 瀏覽更多應用** 來瀏覽這些應用。以下螢幕會出現。
如您所見,應用名稱以及應用功能的簡要說明都會顯示。這有助於您決定使用哪個應用。此外,請注意應用如何在左側欄中進行分類,以幫助更快地選擇應用型別。