Мне нужно сделать splunk дашборды с системными журналами Ubuntu (в основном ведение журналов и изменение системы). Как я могу получить эти журналы и что я могу преобразовать их в панель управления?
Вероятно, вы установите Splunk TA для Unix и Linux, https://splunkbase.splunk.com/app/833/. См. Также документацию по адресу https://docs.splunk.com/Documentation/AddOns/released/UnixLinux/About
Это обеспечит загрузку общих данных Unix в Splunk. Чтобы визуализировать данные, вы можете использовать приложение Splunk для Unix и Linux, https://splunkbase.splunk.com/app/273/. Также см. Документацию по адресу http://docs.splunk.com/Documentation/UnixApp/latest/User/AbouttheSplunkAppforUnix
В конечном итоге вы захотите создать информационную панель, отображающую только те данные, которые вам интересны. Вы можете скопировать информационные панели из приложения и поместить их в свою. . Вы смотрели бесплатный тренинг по основам Splunk 1, https://www.splunk.com/en_us/training/free-courses/splunk-fundamentals-1.html