Splunk应用程序是Splunk功能的扩展，它具有自己的内置UI上下文来满足特定需求。 Splunk应用程序由不同的Splunk知识对象(查找，标签，事件类型，保存的搜索等)组成。应用程序本身可以利用或利用其他应用程序或附加组件。 Splunk可以同时运行任意数量的应用程序。

登录Splunk时，您会进入一个通常为Splunk Search应用程序的应用程序。因此，几乎每次您都在Splunk界面中时，您都在使用应用程序。

列出Splunk应用

我们可以使用选项应用程序→管理应用程序列出Splunk中的可用应用程序。导航此选项将显示以下屏幕，其中列出了Splunk界面中可用的现有应用程序。

以下是与Splunk应用相关的重要值-

• 名称-这是应用程序的名称，并且对于每个应用程序都是唯一的。

• 文件夹名称这是用于$ SPLUNK_HOME / etc / apps /中目录的名称。文件夹的名称不能包含“。”字符。

• 版本-这是应用程序的版本字符串。可见指示应用程序在Splunk Web中是否应可见。包含用户界面的应用程序应该可见。

• 共享-这是为该特定应用程序的不同Splunk用户赋予的权限级别(读取或写入)。

• 状态-状态：这是应用程序可用性的当前状态。可以启用或禁用它。

应用权限

正确设置使用应用程序的权限很重要。我们可以限制该应用程序只能由一个用户或由多个用户(包括所有用户)使用。单击上面的权限链接后出现的以下屏幕用于修改对不同角色的访问。

默认情况下，“所有人”都可以使用“读取和写入”复选标记。但是我们可以通过转到每个角色并为该特定角色选择适当的权限来更改此权限。

应用市场

使用Splunk搜索功能有各种各样的需求。因此，存在一个已经存在的Splunk App市场，显示了个人和组织创建的许多不同应用程序。它们有免费和收费版本。我们可以通过选择应用程序→管理应用程序→浏览更多应用程序来浏览这些应用程序。出现以下屏幕。

如您所见，将显示“应用程序名称”以及对该应用程序功能的简要说明。这可以帮助您决定要使用哪个应用。另外，请注意左侧栏中的应用分类方式，以帮助更快地选择应用类型。