- Splunk 教程
- Splunk - 首页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 数据源类型
- Splunk - 基本搜索
- Splunk - 字段搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 数据转换命令
- Splunk - 报表
- Splunk - 仪表板
- Splunk - 数据透视和数据集
- Splunk - 查询表
- Splunk - 调度和告警
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 小型图表
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - 排序命令
- Splunk - Top 命令
- Splunk - Stats 命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用资源
- Splunk - 讨论
Splunk - 应用
Splunk 应用是 Splunk 功能的扩展,它拥有自己的内置 UI 上下文来满足特定需求。Splunk 应用由不同的 Splunk 知识对象(查询表、标签、事件类型、保存的搜索等)组成。应用本身可以利用或利用其他应用或附加组件。Splunk 可以同时运行任意数量的应用。
登录 Splunk 后,您将进入一个应用程序,通常是 **Splunk 搜索应用程序**。因此,几乎每次您在 Splunk 界面中时,都在使用一个应用程序。
列出 Splunk 应用
我们可以使用选项 **应用 → 管理应用** 来列出 Splunk 中可用的应用。导航此选项会显示以下屏幕,其中列出了 Splunk 界面中可用的现有应用。
以下是与 Splunk 应用关联的重要值:
**名称** - 它是应用的名称,每个应用都唯一。
**文件夹名称** 它是用于 $SPLUNK_HOME/etc/apps/ 中目录的名称。文件夹名称不能包含“点”(.)字符。
**版本** - 它是应用版本字符串。可见指示应用是否应在 Splunk Web 中可见。包含用户界面的应用应可见。
**共享** - 它是授予不同 Splunk 用户对该特定应用的权限级别(读取或写入)。
**状态** - 状态:它是应用可用性的当前状态。可以启用或禁用以供使用。
应用权限
正确设置应用使用权限非常重要。我们可以限制单个用户或多个用户(包括所有用户)使用该应用。上面点击权限链接后出现的以下屏幕用于修改对不同角色的访问权限。
默认情况下,“所有人”都具有读取和写入选项的复选标记。但是,我们可以通过转到每个角色并为该特定角色选择适当的权限来更改它。
应用市场
Splunk 搜索功能的使用有各种各样的需求。因此,出现了 Splunk 应用市场,展示了个人和组织创建的许多不同的应用。它们有免费版和付费版。我们可以通过选择选项 **应用 → 管理应用 → 浏览更多应用** 来浏览这些应用。以下屏幕会出现。
如您所见,应用名称以及应用功能的简要说明都会显示。这有助于您决定使用哪个应用。此外,请注意应用如何在左侧栏中进行分类,以帮助更快地选择应用类型。