Splunk Appをカスタマイズする方法

Splunk Appの作り方

Splunkは目的に応じてAppを使い分けるのが一般的です。Appは以下の手順で作成することができます。

Splunkホーム画面の左にある設定ボタンを押します。

f:id:Rayleigh865:20200730213939p:plain

次に右上にある「Appの作成」というボタンを選択します。

f:id:Rayleigh865:20200730214101p:plain

App名を入力し保存します。

f:id:Rayleigh865:20200730214220p:plain

これでAppを作成することができます。先ほど作成したhotate Appを選択し、Appのカスタマイズを行います。

f:id:Rayleigh865:20200730214402p:plain

カスタマイズ方法

Appの選択後にヘッダーにある設定ボタンから「ユーザーインターフェイス」を選択します。

f:id:Rayleigh865:20200730214602p:plain

次にナビゲーションバーを選択します。

f:id:Rayleigh865:20200730214702p:plain

defaultボタンを押すと以下のような編集ページが現れます。

f:id:Rayleigh865:20200730214824p:plain

<nav search_view="search">
  <view name="search" default='true' />
  <view name="datasets" />
  <view name="reports" />
  <view name="alerts" />
  <view name="dashboards" />
</nav>

xml形式で下図の赤枠部分を設定することができます。

f:id:Rayleigh865:20200730215013p:plain

viewタグにdefaultをtrueにすることでAppを開いた時に最初に表示される項目を設定できます。 例えばダッシュボード をこの赤枠に入れたい場合は以下のように設定します。

<nav search_view="search">
  <view name="search" default='true' />
  <view name="datasets" />
  <view name="reports" />
  <view name="alerts" />
 <collection label="ダッシュボード一覧">
       <view name="hoge1" />
       <view name="hoge2" />
   </collection>
</nav>

設定保存後以下のように反映されます。

f:id:Rayleigh865:20200730215455p:plain

先ほど設定したhoge1とhoge2はダッシュボード IDです。 ダッシュボード IDを指定することで任意のダッシュボード をこの欄に表示することができます。 ダッシュボード IDはURLにて確認することができます(フォーマットは以下の通り)。

また以下のような設定をすることで外部リンクに参照することもできます。

<nav search_view="search">
  <view name="search" default='true' />
  <view name="datasets" />
  <view name="reports" />
  <view name="alerts" />
 <collection label="ダッシュボード一覧">
       <view name="hoge1" />
       <view name="hoge2" />
  </collection>
 <a href="https://ja.wikipedia.org/">wikipedia</a>
</nav>

wikipediaボタンを押すとhrefにて設定したリンクに遷移できます。 上記の設定ファイルは/opt/splunk/etc/apps/hotate/local/data/ui/nav/default.xmlで確認することもできます。