Splunk 界面

Splunk 界面 是与用户交互的默认窗口。当我们打开 Splunk 时，我们会看到 Splunk 的默认 仪表板，如下图所示

它在窗口顶部包含管理员、消息、设置、活动、帮助等选项。

它包含用户处理数据所需的所有工具。我们将详细讨论所有选项。

管理员选项

这是界面右上方的第一个下拉选项

它包含三个子选项

1. 帐户设置
2. 偏好
3. 注销

在此选项中，您可以更改在安装 Splunk 期间创建的管理员电子邮件 ID 和密码。如果要编辑管理员电子邮件 ID 和密码，请单击 帐户设置 选项。要更改凭据，您需要提供旧密码，然后输入新密码。要保存更改，请单击 保存 按钮。

首选项 选项允许我们更改时区和默认应用程序选项。这意味着您可以设置默认页面。它将在您打开应用程序时显示。

完成所有更改后，单击 应用 按钮，如下图所示。

这些选项在全局设置选项中。在它旁边，我们还有一个 SPL 编辑器的选项。我们将在本教程中进一步讨论此选项。

消息菜单

消息菜单显示 Splunk 社区或任何其他用户或管理员发送的所有消息。一开始，您没有任何消息，但稍后可能会收到一些消息。

设置菜单

在此菜单中，我们可以找到 Splunk 的所有基本功能。包括添加数据，用于在我们的工具中添加数据进行操作，以及监视控制台 - 用于监视我们添加的数据并对其执行操作。

我们在此菜单中有很多功能，我们将根据即将到来的章节中主题的需要进行讨论。

这是我们主要与之交互的工具的菜单。

搜索和报告

在仪表板的左侧，我们将找到一个名为“搜索和报告”的选项。此选项将我们带到可以找到我们工具中存在的所有数据集的地方。

此选项用于查找、管理或可视化现有数据集。在这里，我们有许多选项，例如

• 搜索
• 分析
• 数据集
• 报告
• 警报
• 仪表板

我们将在下一节中详细讨论所有这些选项。

现在，了解哪个选项将我们带到工具的哪个位置是很有必要的。作为参考，您可以查看提供的图像。

注意
在上面的图像中，您可以看到许多数据集文件，但如果您同时进行实践，您可能在您的工具中找不到任何数据集。
这不是问题，因为我们自己添加了这些数据集，在接下来的章节中，您也将了解如何做到这一点。