Splunk - 应用

Splunk 应用是 Splunk 功能的扩展，它具有自己的内置 UI 上下文，可满足特定需求。Splunk 应用由不同的 Splunk 知识对象（查找、标签、事件类型、已保存搜索等）组成。应用本身可以利用或利用其他应用或附加组件。Splunk 可以同时运行任意数量的应用。

当您登录 Splunk 时，您会进入一个应用，通常是 Splunk 搜索应用。因此，几乎每次您进入 Splunk 界面时，您都在使用一个应用。

列出 Splunk 应用

我们可以使用选项 应用 → 管理应用 列出 Splunk 中的可用应用。浏览此选项会显示以下屏幕，其中列出了 Splunk 界面中可用的现有应用程序。

以下是与 Splunk 应用程序相关的重要值 −

• 名称 − 它是应用程序的名称，每个应用程序都是唯一的。

• 文件夹名称 它是 $SPLUNK_HOME/etc/apps/ 中目录的名称。文件夹名称不能包含"点"(.) 字符。

• 版本 − 它是应用程序版本字符串。可见 指示应用程序是否应在 Splunk Web 中可见。包含用户界面的应用程序应该是可见的。

• 共享 − 这是为该特定应用程序授予不同 Splunk 用户的权限级别（读取或写入）。

• 状态 − 状态：这是应用程序的当前可用性状态。可以启用或禁用它以供使用。

应用程序权限

正确设置应用程序的使用权限非常重要。我们可以限制应用程序由单个用户或多个用户（包括所有用户）使用。单击上面的权限链接后出现的以下屏幕用于修改对不同角色的访问权限。

默认情况下，读取和写入选项的复选标记适用于所有人。但是我们可以通过转到每个角色并为该特定角色选择适当的权限来改变这种情况。

应用市场

Splunk 搜索功能可用于满足各种各样的需求。因此，Splunk 应用市场应运而生，它展示了个人和组织创建的许多不同应用。它们有免费版和付费版。我们可以通过选择选项应用 → 管理应用 → 浏览更多应用来浏览这些应用。出现以下屏幕。

如您所见，应用名称以及应用功能的简要说明会出现。这有助于您决定使用哪个应用。此外，请注意左侧栏中应用的分类方式，以帮助更快地选择应用类型。