Practica4_4_1 Splunk Dashboards
Contenido
TASK 2 2
TASK 3 2
TASK 4 5
TASK 5 8
TASK 2
TASK 3
Para ver los reportes:

Para crear un reporte , hacemos un search de lo que queramos , luego le damos a Save As >> Report:

Cuando le das a guardar te sale lo siguiente:

Para el primer ejercicio nos piden que hagamos un reporte de el host network_server , en el que se vea el numero de conexiones de red en cada puerto , asi que vamos primero a crear la query:

Los hemos puesto en orden descendente.Como podemos ver el máximo seria 5.Ahora vamos a crear el reporte:

Clickamos en save as >> report y luego rellenamos la info que nos pidan:


Y ya solo le damos a view:

Si vamos a la pestaña reports :

Vemos como se ha creado nuestro reporte por el usuario admin y con el permiso private por lo que solo admin podrá verlo y modificarlo.

TASK 4
En este ejercicio nos piden crear primero un reporte del host web-server en el que se vea la cuenta de los status code y luego se cree un dashboard con esa información.Primero filtramos la información:

Luego creamos el reporte:

Y una vez creado vamos a hacer el dashboard:

Para ello primero nos vamos a la pestaña dashboard 🡪 create new dashboard.

Una vez creado le damos a add panel:

Y añadimos nuestro reporte dándole a add new from report:

Y por ultimo nos vamos a add dashboard. Solo faltarÃa :

Y aquà modificamos la visualización del grafico:

Vemos como el menos utilizado es el 400
TASK 5
Aquà por tema de licencias veremos como se crea una alerta pero sin hacerlo de verdad.
Primero como siempre creamos la query y luego save as:

Aquà le damos a Alert y luego la configuramos a nuestro gusto:

Y aquà tenemos las diferentes accionas a tomar cuando se active la alerta:

Last updated