[Splunk] Splunk 서비스 페이지 화면 소개

 Splunk의 기본 홈 화면 이다. 홈 화면은 기본적으로 ⓵ 앱 관리, ⓶ 계정 정보, ⓷ Splunk의 알림 메세지, ⓸ Splunk 설정, ⓹ 작업 버튼으로 이루어져 있다. 위 기능들에 대하여 순차적으로 소개를 하고자 한다.

---

⓵ 앱 관리

App 관리 기본 페이지이다. ①②③ 앱 관리에 관한 기능 버튼이 있고 ④ 부분에는 현재 사용자의 Splunk에서 사용할 수 있는 app들의 목록을 볼 수 있다. 상태 항목에서 앱의 활성화/비활성화를 선택할 수 있고 작업 항목에서 앱을 시작하거나 속성을 편집할 수 있다.

① 앱 더 찾아보기 버튼을 클릭하면 Splunk에서 제공하는 앱들의 목록을 볼 수 있다. 사용자가 필요로 하는 추가적인 App들을 찾은 후 설치 버튼을 통해 Splunk 서버에 추가를 할 수 있다.

② 파일에서 앱 설치 버튼을 클릭하면 사용자가 .spl/.tar.gz/.zip 등의 형태로 가지고 있는 앱을 Splunk에 업로드하여 설치하는 페이지가 나타난다. 파일 선택 버튼을 통해서 설치하고자 하는 파일을 선택하여 업로드 하면 된다.

③ 앱 만들기 버튼을 통해 사용자가 원하는 새로운 앱을 만들 수 있다. (http://kyeoneee.tistory.com/25)

---

⓶ 계정 설정

계정 설정에 대한 페이지이다.

① 개인 항목에서 사용자의 이름, 이메일 주소와 같은 정보를 수정할 수 있다.

② 암호 설정 항목에서 Splunk 페이지에 접속할 때의 암호를 바꿀 수 있다.

③ 전역 항목에서는 Splunk 서비스를 운영할 때 기준이 되는 시간을 바꿀 수 있다. 데이터의 timestamp를 계산하는 기준 시간이 된다. 기본 애플리케이션은 사용자가 Splunk 서비스를 운영할 때 기본적으로 접근하게 되는 애플리케이션을 선택하는 부분이다.

위의 사항들을 모두 입력한 뒤 우측 하단의 저장 버튼을 클릭하여 변경사항을 저장한다.

---

⓷ 메세지

 메세지 항목은 Splunk로 부터 알림/경고 메세지(splunk 새로운 버전 알림, license 위반, restart 알림 등)를 볼 수 있는 항목이다. 메세지가 없는 경우는 사진과 같이 메시지가 없다고 나타난다.

---

⓸ 설정

 설정 항목은 크게 지식, 데이터, 시스템, 사용자 및 인증 설정으로 나뉘어진다. 그 중에 중요한 부분인 ①~⑥ 부분에 대하여 설명을 할 것이다.

① 데이터 추가 버튼을 클릭하면 나오는 화면이다. 설정에서 데이터를 업로드 하는 방법은 두가지가 있는데 데이터 추가(①)와 데이터 입력(②)으로 나뉜다. 데이터 추가는 서버 컴퓨터가 아닌 Splunk 서비스에 접근하고 있는 사용자의 컴퓨터에 저장된 데이터를 업로드하는 기능이다. 

② 데이터 입력은 Splunk 서버 컴퓨터 내의 데이터를 업로드하는 기능이다.

(데이터 입력의 로컬 입력 중 파일 및 디렉터리 데이터를 입력하는 방법 -  http://kyeoneee.tistory.com/27)

③ 서버 설정 화면이다. 이중에서 일반 설정에서는 Splunk 서버의 이름, 관리포트와 Splunk 서비스 페이지의 웹 포트, 웹 서버 포트와 인덱스와 관련된 정보를 수정할 수 있다. 

④ 서버 컨트롤 화면이다. Splunk 서비스 페이지에서 Splunk 서버를 재시작 할 수 있는 화면이다. Splunk 재시작 버튼을 누른 후 알림창에서 재시작 확인 버튼을 클릭하고 기다리면 Splunk 서비스가 재시작 성공되었다는 메세지가 나타난다. 재시작 실패로 나오는 경우는 Splunk 설정이 잘못 되는 경우 나올 수 있다.

⑤ 라이선싱에 관한 화면이다. 

 

⒈ 라이선스의 마스터를 선택하는 화면이다. 다른 Splunk 인스턴스의 라이선스를 선택 할 경우 두번째 선택 인자인 '다른 Splunk 인스턴스를 마스터 라이선스 서버로 지정'을 선택하면 된다. 그러면 local 라이선스 서버는 비활성화 되고 지정된 라이선스 서버에 연결되어 해당 라이선스를 사용하게 된다.

⒉ 라이선스 그룹 변경 화면이다. 사용자가 Splunk 서버에서 사용하는 라이선스를 변경하기 위한 페이지이다.

⒊ 새 라이선스를 추가하는 페이지이다. Splunk 라이선스를 구매시 제공받은 .license 파일을 다운로드 받아서 파일을 업로드하거나 .license 파일내의 XML 형식의 데이터를 직접 복사하여 라이선스를 추가하는 방법이 있다.

⒋ 라이선스 사용량을 확인하는 페이지이다. 사용자가 일일 혹은 이전 30일동안 사용한 라이선스의 양을 확인할 수 있다. Enterprise 평가판/Free 라이선스 버전의 경우 500MB로 제한된 용량 중 사용자의 사용량을 확인할 수 있는 항복이 있다.