Practica4_4_1 Splunk Dashboards
Contenido
TASK 2 2
TASK 3 2
TASK 4 5
TASK 5 8
TASK 2
TASK 3
Para ver los reportes:
Para crear un reporte , hacemos un search de lo que queramos , luego le damos a Save As >> Report:
Cuando le das a guardar te sale lo siguiente:
Para el primer ejercicio nos piden que hagamos un reporte de el host network_server , en el que se vea el numero de conexiones de red en cada puerto , asi que vamos primero a crear la query:
Los hemos puesto en orden descendente.Como podemos ver el máximo seria 5.Ahora vamos a crear el reporte:
Clickamos en save as >> report y luego rellenamos la info que nos pidan:
Y ya solo le damos a view:
Si vamos a la pestaña reports :
Vemos como se ha creado nuestro reporte por el usuario admin y con el permiso private por lo que solo admin podrá verlo y modificarlo.
TASK 4
En este ejercicio nos piden crear primero un reporte del host web-server en el que se vea la cuenta de los status code y luego se cree un dashboard con esa información.Primero filtramos la información:
Luego creamos el reporte:
Y una vez creado vamos a hacer el dashboard:
Para ello primero nos vamos a la pestaña dashboard 🡪 create new dashboard.
Una vez creado le damos a add panel:
Y añadimos nuestro reporte dándole a add new from report:
Y por ultimo nos vamos a add dashboard. Solo faltarÃa :
Y aquà modificamos la visualización del grafico:
Vemos como el menos utilizado es el 400
TASK 5
Aquà por tema de licencias veremos como se crea una alerta pero sin hacerlo de verdad.
Primero como siempre creamos la query y luego save as:
Aquà le damos a Alert y luego la configuramos a nuestro gusto:
Y aquà tenemos las diferentes accionas a tomar cuando se active la alerta:
Last updated