Splunk - Applications

Une application Splunk est une extension de la fonctionnalité Splunk qui a son propre contexte d'interface utilisateur intégré pour répondre à un besoin spécifique. Les applications Splunk sont constituées de différents objets de connaissance Splunk (recherches, balises, types d'événement, recherches enregistrées, etc.). Les applications elles-mêmes peuvent utiliser ou exploiter d'autres applications ou modules complémentaires. Splunk peut exécuter un nombre illimité d'applications simultanément.

Lorsque vous vous connectez à Splunk, vous arrivez sur une application qui est généralement le Splunk Search app. Ainsi, presque chaque fois que vous êtes dans l'interface Splunk, vous utilisez une application.

Liste des applications Splunk

Nous pouvons lister les applications disponibles dans Splunk en utilisant l'option Apps → Manage Apps. La navigation dans cette option fait apparaître l'écran suivant qui répertorie les applications existantes disponibles dans l'interface Splunk.

Voici les valeurs importantes associées aux applications Splunk -

  • Name - C'est le nom de l'application et unique pour chaque application.

  • Folder nameC'est le nom à utiliser pour le répertoire dans $ SPLUNK_HOME / etc / apps /. Le nom du dossier ne peut pas contenir le caractère "point" (.).

  • Version- Il s'agit de la chaîne de version de l'application. Visible Indique si l'application doit être visible dans Splunk Web. Les applications qui contiennent une interface utilisateur doivent être visibles.

  • Sharing - Il s'agit du niveau d'autorisations (lecture ou écriture) accordé aux différents utilisateurs de Splunk pour cette application spécifique.

  • Status- Statut: il s'agit de l'état actuel de disponibilité de l'application. Il peut être activé ou désactivé pour utilisation.

Autorisations d'application

Il est important de définir correctement les autorisations d'utilisation de l'application. Nous pouvons restreindre l'utilisation de l'application par un seul utilisateur ou par plusieurs utilisateurs, y compris tous les utilisateurs. L'écran ci-dessous qui apparaît après avoir cliqué sur le lien des autorisations ci-dessus est utilisé pour modifier l'accès aux différents rôles.

Par défaut, les coches pour l'option Lecture et écriture sont disponibles pour tout le monde. Mais nous pouvons changer cela en accédant à chaque rôle et en sélectionnant l'autorisation appropriée pour ce rôle spécifique.

Marché d'applications

Il existe une grande variété de besoins pour lesquels les fonctionnalités de recherche Splunk sont utilisées. Il existe donc une place de marché Splunk App qui a vu le jour avec de nombreuses applications différentes créées par des individus et des organisations. Ils sont disponibles en version gratuite et payante. Nous pouvons parcourir ces applications en choisissant l'optionApps → Manage Apps → Browse More Apps. L'écran ci-dessous apparaît.

Comme vous pouvez le voir, le nom de l'application avec une brève description de la fonctionnalité de l'application apparaît. Cela vous aide à décider quelle application utiliser. Notez également comment les applications sont classées dans la barre de gauche pour vous aider à choisir le type d'application plus rapidement.