วีดีโอ: บทบาทใดบ้างที่สามารถสร้างแบบจำลองข้อมูลใน Splunk ได้
2024 ผู้เขียน: Stanley Ellington | [email protected]. แก้ไขล่าสุด: 2023-12-16 00:24
โดยค่าเริ่มต้น เฉพาะผู้ใช้ที่มีผู้ดูแลระบบหรือพาวเวอร์ บทบาทสามารถสร้างแบบจำลองข้อมูลได้ . สำหรับผู้ใช้รายอื่น ความสามารถในการ สร้าง NS แบบจำลองข้อมูล ถูกผูกไว้กับว่าของพวกเขา บทบาท มีการเข้าถึง "เขียน" ในแอป
นอกจากนี้ ตัวแบบข้อมูลใน Splunk คืออะไร
NS ตัวแบบข้อมูล เป็นวัตถุความรู้ประเภทหนึ่งที่ใช้โครงสร้างข้อมูลกับวัตถุดิบ ข้อมูล ทำให้ง่ายต่อการใช้งาน แต่ละ แบบจำลองข้อมูล แสดงถึงหมวดหมู่ของเหตุการณ์ ข้อมูล . โมเดลข้อมูล ประกอบด้วย ตัวแบบข้อมูล ชุดข้อมูล
รู้ยัง บทบาทใดที่ทรงพลังที่สุดใน Splunk Enterprise แอดมิน: นี่ บทบาท มี ที่สุด ความสามารถ พลัง: นี่ บทบาท สามารถแก้ไขออบเจ็กต์และการแจ้งเตือนที่แชร์ทั้งหมด แท็กเหตุการณ์ และงานอื่นๆ ที่คล้ายคลึงกัน ผู้ใช้: This บทบาท สามารถสร้างและแก้ไขการค้นหาที่บันทึกไว้ เรียกใช้การค้นหา แก้ไขการตั้งค่า สร้างและแก้ไขประเภทเหตุการณ์ และงานอื่นๆ ที่คล้ายคลึงกัน
นอกจากนี้ บทบาทของผู้ใช้ Splunk สามารถสร้างรายงานได้หรือไม่
NS บทบาทของผู้ใช้สามารถ ไม่ สร้างรายงาน.
ฉันจะตรวจสอบบทบาทของฉันใน Splunk ได้อย่างไร
ใน Splunk เว็บคลิกการตั้งค่า > การควบคุมการเข้าถึงเพื่อ ดู ทั้งหมดของคุณ Splunk ผู้ใช้ ในหน้า Access Controls คุณสามารถคลิกที่ บทบาท และผู้ใช้เพื่อตรวจสอบหรือแก้ไขการอนุญาต คุณสามารถใช้เพจนี้เพื่อสร้างรายการข้อมูลที่มีให้สำหรับผู้ใช้แต่ละรายหรือกลุ่มผู้ใช้
แนะนำ:
Dedup ทำอะไรใน Splunk
คำสั่ง Splunk Dedup ลบเหตุการณ์ทั้งหมดที่สันนิษฐานว่าเป็นค่าผสมที่เหมือนกันสำหรับฟิลด์ทั้งหมดที่ผู้ใช้ระบุ คำสั่ง Dedup ใน Splunk จะลบค่าที่ซ้ำกันออกจากผลลัพธ์ และแสดงเฉพาะบันทึกล่าสุดสำหรับเหตุการณ์หนึ่งๆ เท่านั้น
ฉันจะเริ่ม Splunk บน Mac ได้อย่างไร
ใน Mac OS X คุณสามารถเริ่ม Splunk Enterprise จากเดสก์ท็อปของคุณได้ ดับเบิลคลิกที่ไอคอน Splunk บนเดสก์ท็อปของคุณ ครั้งแรกที่คุณเรียกใช้แอปพลิเคชันตัวช่วย จะแจ้งให้คุณทราบว่าจำเป็นต้องดำเนินการเริ่มต้น คลิกตกลง ในหน้าต่าง Little Helper ของ Splunk ให้เลือก Start และ Show Splunk ตอนนี้เข้าสู่ระบบ Splunk Web
ฉันจะเปลี่ยนพอร์ตเริ่มต้นสำหรับ Splunk ได้อย่างไร
หากต้องการเปลี่ยนพอร์ตจากการตั้งค่าการติดตั้ง: ลงชื่อเข้าใช้ Splunk Web ในฐานะผู้ดูแลระบบ คลิกการตั้งค่าที่ด้านบนขวาของอินเทอร์เฟซ คลิกลิงก์การตั้งค่าเซิร์ฟเวอร์ในส่วนระบบของหน้าจอ คลิกการตั้งค่าทั่วไป เปลี่ยนค่าสำหรับพอร์ตการจัดการหรือพอร์ตเว็บ แล้วคลิกบันทึก
ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร
สร้างฟิลด์จากการคำนวณด้วย Splunk Web Select Settings > Fields เลือก ฟิลด์ที่คำนวณ > ใหม่ เลือกแอปที่จะใช้ช่องจากการคำนวณ เลือกโฮสต์ แหล่งที่มา หรือประเภทแหล่งที่มาเพื่อใช้กับฟิลด์ที่คำนวณและระบุชื่อ ตั้งชื่อฟิลด์ที่คำนวณผลลัพธ์ กำหนดนิพจน์ eval
Splunk Buckets คืออะไร?
Splunk Enterprise จัดเก็บข้อมูลที่จัดทำดัชนีไว้ในบัคเก็ต ซึ่งเป็นไดเร็กทอรีที่มีทั้งไฟล์ข้อมูลและดัชนีลงในข้อมูล โดยทั่วไป ดัชนีจะประกอบด้วยที่เก็บข้อมูลจำนวนมาก ซึ่งจัดเรียงตามอายุของข้อมูล คลัสเตอร์ตัวทำดัชนีจะจำลองข้อมูลตามแบบกลุ่มต่อที่เก็บข้อมูล