본문 바로가기

BigData/Splunk

[Splunk] Splunk App, Dashboard 만들기!! - 앱과 대시보드를 통한 시각화 구현 방법

반응형

Splunk App 이란?

스플렁크에서 쓰이는 App 이란 정형/비정형의 데이터를 체계화를 위해 하나의 애플리케이션으로 만들 수 있는데, 이것을 UI 를 연계하여 만들 수 있습니다. 또한 만들어진 UI를 스플렁크 내에 별도로 구성을 할 수 있는데 

이렇게 구성되는 단위를 App 이라 합니다.

 

또한 스플렁크에 추가할 수 있는 자원들을 바탕으로 기능을 확장할 수 있는 모듈을 Add-on 이라 하며

Add-on 은 Splunk 상의 설정이나 parsing 규칙, 이벤트 설정 등을 하고 검색 때 필요한 search 명령어를 새롭게 만들 수 있는 기능들을 갖고 있습니다.

 

Splunk App 을 구성하는 주요 구성

> $SPLUNK_HOME/etc/apps/your_app_name/default

- 해당 앱의 설정 파일을 저장하는 위치

 

> $SPLUNK_HOME/etc/apps/your_app_name/default/data/ui/nav

- 해당 앱의 navigation 메뉴를 저장하는 위치

 

> $SPLUNK_HOME/etc/apps/your_app_name/default/data/ui/views

- 해당 앱에 포함된 다양한 뷰를 저장하는 위치

 

> $SPLUNK_HOME/etc/apps/your_app_name/default/appserver

- 해당 앱의 이미지, CSS등의 웹 요소 저장위치

 

> $SPLUNK_HOME/etc/apps/your_app_name/bin

- 해당 앱 관련 스크립트 및 실행 파일 저장 위치

 

> $SPLUNK_HOME/etc/apps/your_app_name/local

- 개별 사용자의 특이 변경 사항 저장 위치

 

> $SPLUNK_HOME/etc/apps/your_app_name/metadata

- 다양한 object permissions 저장 위치    

 

Splunk App 생성 방법

 

  • UI 우측 상단에 앱 관리 아이콘 클릭
  • 앱 만들기 클릭
  • 만들고 싶은 앱에 대한 이름과 저장될 폴더명 기재

  • 생성된 App 은 다양한 사용자 권환을 제어할 수 있게 구성됩니다.

  • App 생성이 완료되면 앱으로 접속합니다
  • 사용자 인터페이싀 "탐색 메뉴" 의 설정 창을 통해 생성된 App의 사용자 메뉴 순서 구성을 정의합니다.

App 메뉴 구성 및 색상 변경

 

다양한 형태로 App을 추가할 수 있고 커스터마이징도 가능합니다.

반응형