Différences

Ci-dessous, les différences entre deux révisions de la page.

--- configuration_de_splunk [2023/09/11 18:26] – créée superadmin
+++ configuration_de_splunk [2023/09/14 17:29] (Version actuelle) – [Installer des apps] superadmin
@@ Ligne 1: / Ligne 1: @@
 ====== Configuration de Splunk ======
+===== Introduction =====
 Ce manuel a pour but de décrire la configuration de Splunk étape par étape.
+===== Installation de Splunk =====
+Pour installer Splunk sous Linux, voir [[installation_de_splunk_enterprise|Installation de Splunk]].
+===== Configuration & personnalisation de Splunk ====
+==== Installer des apps ====
+Le serveur Splunk doit avoir accès à Internet. Pour installer une app, se connecter à l'interface web, dérouler le menu "Application" en haut, puis cliquer sur "Gérer les apps" :
+{{ :spk5.png?300 |Gérer les apps}}
+La liste des apps installées s'affiche.
+Ensuite, cliquer sur "Parcourir plus d'applications", et rechercher l'application désirée.
+Une fois l'application trouvé, cliquer simplement sur "Installer". En revenant à la page principale de splunk, dans la liste à gauche devrait apparaître l'application fraîchement installée.
+==== Réinitialiser le mot de passe admin ====
+{{ ::spkrstpasswd.png?700 |Procédure de réinitialisation du mot de passe admin Splunk}}
+===== Sources =====
+[[https://www.udemy.com/course/splunker/?kw=the+complete+splunk+be&src=sac|The complete Splunk Beginner Course (Udemy)]]
+[[https://community.splunk.com/t5/Security/How-to-Reset-the-Admin-password/m-p/10622|How to reset Splunk admin password]]