溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

CentOS7怎么安裝Splunk

發(fā)布時(shí)間:2022-02-17 10:42:05 來源:億速云 閱讀:194 作者:iii 欄目:開發(fā)技術(shù)

這篇文章主要介紹“CentOS7怎么安裝Splunk”,在日常操作中,相信很多人在CentOS7怎么安裝Splunk問題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”CentOS7怎么安裝Splunk”的疑惑有所幫助!接下來,請(qǐng)跟著小編一起來學(xué)習(xí)吧!

Splunk 是機(jī)器數(shù)據(jù)的引擎。使用 Splunk 可收集、索引和利用所有應(yīng)用程序、服務(wù)器和設(shè)備生成的快速移動(dòng)型計(jì)算機(jī)數(shù)據(jù) 。 使用 Splunking 處理計(jì)算機(jī)數(shù)據(jù),可讓您在幾分鐘內(nèi)解決問題和調(diào)查安全事件。

CentOS7怎么安裝Splunk

1.創(chuàng)建一個(gè)Splunk用戶

Splunk總是建議使用專用用戶為此應(yīng)用程序運(yùn)行,而不是根用戶。我創(chuàng)建了一個(gè)用戶運(yùn)行該應(yīng)用程序,并創(chuàng)建了一個(gè)文件夾安裝應(yīng)用程序。

[root@server1 tmp]# groupadd splunk[root@server1 tmp]# useradd -d /opt/splunk -m -g splunk splunk[root@server1 tmp]# su - splunk[splunk@server1 ~]$ id
uid=1001(splunk) gid=1001(splunk) groups=1001(splunk)

Confirm the server architecture

[splunk@server1 ~]$ getconf LONG_BIT
64

2.下載解壓Splunk企業(yè)版

從Splunk官方網(wǎng)站下載Splunk軟件,創(chuàng)建一個(gè)賬戶。 CentOS7怎么安裝Splunk 現(xiàn)在解壓tar文件,將文件復(fù)制到/opt/splunk下已經(jīng)創(chuàng)建splunk的應(yīng)用程序文件夾下面。

root@server1 tmp]# tar -xvf splunk-6.4.0-f2c836328108-Linux-x86_64.tgz[root@server1 tmp]# cp -rp splunk/* /opt/splunk/[root@server1 tmp]# chown -R splunk: /opt/splunk/

3.安裝Splunk

Splunk軟件下載之后,您可以用您的Splunk用戶登錄運(yùn)行安裝腳本。我選擇試用許可證,所以它會(huì)默認(rèn)。

root@server1 tmp]# su - splunkLast login: Fri Apr 29 08:14:12 UTC 2016 on pts/0

[splunk@server1 ~]$ cd bin/
[splunk@server1 bin]$ ./splunk start --accept-license

This appears to be your first time running this version of Splunk.

Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 1024 bit long modulus
.++++++
..................++++++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 1024 bit long modulus
................++++++
..++++++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.

Splunk> Australian for grep.

Checking prerequisites...
Checking http port [8000]: open
Checking mgmt port [8089]: open
Checking appserver port [127.0.0.1:8065]: open
Checking kvstore port [8191]: open
Checking configuration... Done.
Creating: /opt/splunk/var/lib/splunk
Creating: /opt/splunk/var/run/splunk
Creating: /opt/splunk/var/run/splunk/appserver/i18n
Creating: /opt/splunk/var/run/splunk/appserver/modules/static/css
Creating: /opt/splunk/var/run/splunk/upload
Creating: /opt/splunk/var/spool/splunk
Creating: /opt/splunk/var/spool/dirmoncache
Creating: /opt/splunk/var/lib/splunk/authDb
Creating: /opt/splunk/var/lib/splunk/hashDb
Checking critical directories... Done
Checking indexes...
Validated: _audit _internal _introspection _thefishbucket history main summary
Done
New certs have been generated in '/opt/splunk/etc/auth'.
Checking filesystem compatibility... Done
Checking conf files for problems...
Done
Checking default conf files for edits...
Validating installed files against hashes from '/opt/splunk/splunk-6.4.0-f2c836328108-linux-2.6-x86_64-manifest'All installed files intact.
Done
All preliminary checks passed.

Starting splunk server daemon (splunkd)...
Generating a 1024 bit RSA private key
.....................++++++
...........................++++++
writing new private key to 'privKeySecure.pem'-----
Signature ok
subject=/CN=server1.centos7-test.com/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
[ OK ]

Waiting for web server at http://127.0.0.1:8000 to be available.... Done
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://server1.centos7-test.com:8000

現(xiàn)在您可以訪問您的Splunk Web界面http://IP:8000 /或http://hostname:8000,您需要確保這個(gè)端口8000在您服務(wù)器防火墻上面開放。

4.配置Splunk Web界面

我已經(jīng)完成Splunk的安裝,Splunk服務(wù)在我的服務(wù)器中正常運(yùn)行。現(xiàn)在我需要設(shè)置我Splunk Web界面,使用我設(shè)置的管理員密碼訪問Splunk web界面。 CentOS7怎么安裝Splunk 第一次當(dāng)您訪問Splunk的界面,你在頁面中使用的是管理員用戶和密碼。一旦登錄,就在下一頁,它會(huì)要求更改和確認(rèn)您的新密碼。 CentOS7怎么安裝Splunk 現(xiàn)在,您已經(jīng)設(shè)置新的管理員密碼。一旦您使用新密碼登錄,您將有準(zhǔn)備使用的Splunk儀表板。 CentOS7怎么安裝Splunk 在主頁上列出了不同的類別,您可以選擇所需的一個(gè)開始splunking。

5.添加任務(wù)

我要加入一個(gè)例子為一個(gè)簡(jiǎn)單的任務(wù),它被添加到 Splunk 系統(tǒng)。只是看到我的快照,以了解我將如何添加它。我的任務(wù)是將 /var/log文件夾添加到Splunk系統(tǒng)的監(jiān)測(cè)。

1.打開Splunk Web界面,并在設(shè)置選項(xiàng)卡上單擊 > > 選擇添加數(shù)據(jù)選項(xiàng)

CentOS7怎么安裝Splunk

2.在這里我們的任務(wù)是監(jiān)視文件夾,所以我們繼續(xù)監(jiān)視。

CentOS7怎么安裝Splunk 在監(jiān)視器選項(xiàng),有下圖所示的四個(gè)類別:

文件與目錄:監(jiān)視文件/文件夾

HTTP事件收集器:監(jiān)視通過HTTP的數(shù)據(jù)流

TCP/UDP:監(jiān)視服務(wù)端口

腳本:監(jiān)控腳本

3.根據(jù)我們的目的,我選擇文件及目錄選項(xiàng)。

CentOS7怎么安裝Splunk

4.從需要監(jiān)視的服務(wù)器選擇確切的文件夾路徑。

CentOS7怎么安裝SplunkCentOS7怎么安裝SplunkCentOS7怎么安裝Splunk

5.現(xiàn)在你可以開始搜索和監(jiān)測(cè)作為所需的日志文件。

CentOS7怎么安裝SplunkCentOS7怎么安裝Splunk 在服務(wù)器上你可以看到我的日志被縮小到一個(gè)應(yīng)用程序。 CentOS7怎么安裝Splunk 

到此,關(guān)于“CentOS7怎么安裝Splunk”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI