====== Configuration de Splunk ======

===== Introduction =====

Ce manuel a pour but de décrire la configuration de Splunk étape par étape.

===== Installation de Splunk =====

Pour installer Splunk sous Linux, voir [[installation_de_splunk_enterprise|Installation de Splunk]].

===== Configuration & personnalisation de Splunk ====
==== Installer des apps ====

Le serveur Splunk doit avoir accès à Internet. Pour installer une app, se connecter à l'interface web, dérouler le menu "Application" en haut, puis cliquer sur "Gérer les apps" :

{{ :spk5.png?300 |Gérer les apps}}

La liste des apps installées s'affiche.

Ensuite, cliquer sur "Parcourir plus d'applications", et rechercher l'application désirée. 

Une fois l'application trouvé, cliquer simplement sur "Installer". En revenant à la page principale de splunk, dans la liste à gauche devrait apparaître l'application fraîchement installée.

==== Réinitialiser le mot de passe admin ====

{{ ::spkrstpasswd.png?700 |Procédure de réinitialisation du mot de passe admin Splunk}}

===== Sources =====

[[https://www.udemy.com/course/splunker/?kw=the+complete+splunk+be&src=sac|The complete Splunk Beginner Course (Udemy)]]

[[https://community.splunk.com/t5/Security/How-to-Reset-the-Admin-password/m-p/10622|How to reset Splunk admin password]]