Visualizaciones Splunk Capitulo 1


Playbook Fridays: New ThreatConnect App for Splunk 3.1 ...
Una de las grandes bondades de Splunk es la posibilidad de crear cuadros de mando o informes.

En algunas ocasiones, como puede ser un POC, con hacer unos simples gráficos de tarta, barras y unas tablas, puede servirnos, para demostrar la potencia de Splunk.

Pero en otras ocasiones nos podemos enfrentar grandes a proyectos de visualización de datos, donde se tiene que hilar muy fino en el tipo de gráfico, colores, orden de los gráficos...

Nos podemos encontrar con dos perfiles de empresas:
  1. Empresas que llevan tiempo trabajando en proyectos similares, y tienen gente con las ideas muy claras, por lo que suele ser mas facil abordar algunas tareas.
  2. Empresas que están empezando y además no tienen mucha gente especializada en el campo de la presentación de datos, o no tienen tiempo para dedicarle al proyecto.


Si estamos en este segundo caso, desde mi experiencia, yo siempre parto de las siguientes premisas:
  • Personalizar al máximo la apariencia de Splunk, desde la página de inicio, los iconos de la App, colores o tonalidades corporativas en la apariencia de las App...
  • Usar siempre los mismos colores, en caso de no existir unos corporativos, elegir siempre el mismo color para indicar si algo es bueno (azul, verde...) o las mismas tonalidades de colores. Esto puede parecer una obviedad o algo no importante, pero de cara al futuro, es muy útil que todas las visualizaciones vayan en una misma línea y colores, para que cuando un usuario vea algo le sea muy familiar y de un simple vistazo pueda identificar los problemas
Con estas primeras indicaciones podremos empezar a crear nuestro primer cuadro de mando o informe

Aquí os dejo unos enlaces sobre como personalizar varios de los componentes de Splunk:

En otra entrada que estoy preparando mostrare más ejemplos y sitios donde buscarlos

Comentarios

Publicar un comentario

Entradas populares de este blog

REGISTRAR UNA DLL EN SISTEMAS 64 BITS

Imagen
Buenas, en este post os vamos a hablar como registrar una DLL 32 bits en windows 2K8R2, y en un sistema 64 bits(W7,VISTA...). Es muy sencillo simplemente nos vamos a la ruta:  C:\Windows\SysWOW64 y desde aquí ejecutamos el mismo comando que ejecutábamos anteriormente  regsvr32.exe. Un ejemplo seria el siguiente: C:\Windows\SysWOW64>regsvr32.exe "E:\Altiris\Altiris Agent\AeXAgentDiagnostics.dll"   y nos aparecia la siguiente ventana Por lo que ya tendriamos nuestra DLL registrada. Ademas aqui justo he registrado la DLL de diagnostico de Altiris, de la que hablaremos seguramente en otros post ;) Decir que en la carpeta  SysWOW64 tenemos las version 32 bits de los complementos de Windows. La explicacion aqui del technet Un saludo
Leer más

¿QUE ES ALTIRIS CLIENT MANAGEMENT SUITE?

Imagen
Buenas, llevo bastante tiempo dándole vueltas a este post. En esta ocasión os quería hablar de un producto muy potente, y en el que últimamente me estoy volcando bastante, este producto se llama Altiris Client Managment Suite. Es producto orientado a manejar grandes infraestructuras, aunque se puede implantar en cualquier entorno, independientemente de nuestro sistema operativo (mac, windows, linux) Este producto fue comprado hace relativamente poco por Symantec. Pero, para que sirve?, que hace? es un producto con el podemos realizar, de forma manual o automatizada, desde un inventario a nivel hardware y software de nuestra infraestructura hasta poder distribuir software, o imágenes corporativas (ghost). Hace apenas dos meses salio la ultima versión, la 7.1 la cual incluye novedades muy importantes, como poder instalar instalar el Notification Server en Windows 2008 y en 64 Bits, por cierto, a día de hoy no esta so...
Leer más

COMANDO PSEXEC

Buenas, en este post os voy a hablar de un comando muy útil, el cual he tenido que usar bastante en las ultimas semanas, es el comando psexec.exe, pero,  ¿para que sirve este comando? muy sencillo, es un comando el cual nos permite conectamos de forma remota a otro equipos y lanzarle scripts, comandos... Por defecto no viene con el sistema operativo y es necesario descargárselo de la web de Microsoft. Cuando lo tengamos descargado simplemente debemos dejarlo en la ruta donde lo queramos ejecutar ( C:\Windows\System32 es una buena ruta)    y ya podemos empezar a "jugar" con este comando, aqui os dejo unos ejemplos: psexec @\\srvdatos\equipos.txt -u dominio\usuario -p password -n 15 -e cmd /C \\srvdatos\comandos.bat Aquí lo que estamos haciendo es lanzar el script "comandos.bat" a un listado de equipos que se encuentra en el txt "equipos.txt", como este comando ejecuta comando de forma remota debemos de meter los credenciales para conectarnos a e...
Leer más