Поиск по сайту:

Как установить Splunk Log Analyzer на Ubuntu 18.04 LTS

На этой странице

  1. Требования
  2. Установить Splunk
  3. Доступ к веб-интерфейсу Splunk
  4. Ссылки

Splunk — это мощная база данных журналов, которую можно использовать для поиска, мониторинга и анализа больших данных, сгенерированных машиной, через веб-интерфейс. Это очень полезный инструмент для анализа, изучения и поиска данных. Вы можете легко индексировать, искать, собирать и визуализировать огромные потоки данных в режиме реального времени из приложения, веб-сервера, базы данных, серверной платформы, облачной сети и многих других, используя Splunk.

Splunk состоит из трех основных компонентов:

  1. Splunk Forwarder: используется для сбора журналов.
  2. Индексатор Splunk: используется для синтаксического анализа и индексирования данных.
  3. Splunk Search Head: предоставляет веб-интерфейс для поиска, анализа и составления отчетов.

В этом руководстве мы узнаем, как установить Splunk на сервер Ubuntu 18.04 LTS (Bionic Beaver).

Требования

  • Сервер с Ubuntu 18.04 для вашей системы.
  • Пользователь без полномочий root с привилегиями sudo.

Установить спланк

Splunk поддерживает широкий спектр операционных систем, включая Windows, Linux, FreeBSD, OSX, Solaris, AIX и многие другие. Вы можете загрузить последнюю версию Splunk с их официального сайта или использовать следующую команду:

wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

После завершения загрузки установите загруженный файл с помощью следующей команды:

sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

После успешного завершения установки вы должны увидеть следующий вывод:

(Reading database ... 218552 files and directories currently installed.)
Preparing to unpack splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb ...
Unpacking splunk (7.1.1) over (7.1.1) ...
Setting up splunk (7.1.1) ...
complete

Затем вам нужно включить службу Splunk для запуска во время загрузки. Вы можете сделать это, выполнив следующую команду:

sudo /opt/splunk/bin/splunk enable boot-start

Здесь вам нужно будет согласиться с лицензионным соглашением и ввести пароль администратора, как показано ниже:

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
..................+++
..............................................................................+++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
 Adding system startup for /etc/init.d/splunk ...
   /etc/rc0.d/K20splunk -> ../init.d/splunk
   /etc/rc1.d/K20splunk -> ../init.d/splunk
   /etc/rc6.d/K20splunk -> ../init.d/splunk
   /etc/rc2.d/S20splunk -> ../init.d/splunk
   /etc/rc3.d/S20splunk -> ../init.d/splunk
   /etc/rc4.d/S20splunk -> ../init.d/splunk
   /etc/rc5.d/S20splunk -> ../init.d/splunk
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

Затем запустите службу Splunk с помощью следующей команды:

sudo service splunk start

Вы должны увидеть следующий вывод:

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
............+++
............................................................................................................................................+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=Node3/O=SplunkUser
Getting CA Private Key
unable to write 'random state'
writing RSA key
Done


Waiting for web server at http://127.0.0.1:8000 to be available........ Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://Node3:8000

Доступ к веб-интерфейсу Splunk

Сервер Splunk теперь работает и прослушивает порт 8000. Откройте веб-браузер и введите URL-адрес http://your-server-ip:8000, вы будете перенаправлены на следующую страницу:

Здесь укажите свои учетные данные администратора, затем нажмите кнопку «Войти», вы должны увидеть панель инструментов Splunk на следующем экране:

Ссылки

  • Веб-сайт Splunk