Practica4_4_1 Splunk Dashboards

Contenido

TASK 2 2

TASK 3 2

TASK 4 5

TASK 5 8

TASK 2

TASK 3

Para ver los reportes:

Para crear un reporte , hacemos un search de lo que queramos , luego le damos a Save As >> Report:

Cuando le das a guardar te sale lo siguiente:

Para el primer ejercicio nos piden que hagamos un reporte de el host network_server , en el que se vea el numero de conexiones de red en cada puerto , asi que vamos primero a crear la query:

Los hemos puesto en orden descendente.Como podemos ver el máximo seria 5.Ahora vamos a crear el reporte:

Clickamos en save as >> report y luego rellenamos la info que nos pidan:

Y ya solo le damos a view:

Si vamos a la pestaña reports :

Vemos como se ha creado nuestro reporte por el usuario admin y con el permiso private por lo que solo admin podrá verlo y modificarlo.

TASK 4

En este ejercicio nos piden crear primero un reporte del host web-server en el que se vea la cuenta de los status code y luego se cree un dashboard con esa información.Primero filtramos la información:

Luego creamos el reporte:

Y una vez creado vamos a hacer el dashboard:

Para ello primero nos vamos a la pestaña dashboard 🡪 create new dashboard.

Una vez creado le damos a add panel:

Y añadimos nuestro reporte dándole a add new from report:

Y por ultimo nos vamos a add dashboard. Solo faltaría :

Y aquí modificamos la visualización del grafico:

Vemos como el menos utilizado es el 400

TASK 5

Aquí por tema de licencias veremos como se crea una alerta pero sin hacerlo de verdad.

Primero como siempre creamos la query y luego save as:

Aquí le damos a Alert y luego la configuramos a nuestro gusto:

Y aquí tenemos las diferentes accionas a tomar cuando se active la alerta: