GNU/Linux >> Linux Esercitazione >  >> Linux

Installa lo strumento Splunk Log Analyzer su Ubuntu 20.04

Splunk è un potente strumento di analisi dei registri utilizzato per la ricerca, il monitoraggio e l'analisi dei big data generati dalla macchina da un browser web. Ti aiuta a semplificare i dati di registro da server e dispositivi di rete in un formato semplice che puoi leggere e assimilare facilmente. Splunk supporta tutti i principali sistemi operativi inclusi Windows, Linux e Mac OS. È facilmente scalabile, completamente integrato e supporta origini dati sia locali che remote.

In questo tutorial, ti mostreremo come installare Splunk Log Analyzer Tool su Ubuntu 20.04.

Prerequisiti

  • Un nuovo VPS Ubuntu 20.04 sulla piattaforma Atlantic.net Cloud
  • Una password di root configurata sul tuo server

Fase 1:crea un server cloud Atlantic.Net

Per prima cosa, accedi al tuo server Atlantic.Net Cloud. Crea un nuovo server, scegliendo Ubuntu 20.04 come sistema operativo con almeno 1GB di RAM. Collegati al tuo Cloud Server tramite SSH e accedi utilizzando le credenziali evidenziate in alto nella pagina.

Dopo aver effettuato l'accesso al tuo server Ubuntu 20.04, esegui il comando seguente per aggiornare il tuo sistema di base con gli ultimi pacchetti disponibili.

apt-get update -y

Fase 2 – Installa Splunk

Innanzitutto, devi scaricare Splunk sul server Ubuntu.

  • Accedi al sito Web di Splunk per scaricare l'ultima versione del pacchetto Splunk.
  • Fai clic sul logo "Free Splunk" sul loro sito web.
  • Compila il breve modulo di registrazione per creare un account.
  • Una volta completato il download, utilizza il tuo client FTP preferito per trasferire il file sul server.

Nota:se non sei sicuro di come utilizzare FTP, visita una di queste guide:

  • FileZilla
  • o Monsta FTP

Una volta completato il download, installa il file scaricato con il seguente comando:

dpkg -i splunk-8.0.5-a1a6394cc5ae-linux-2.6-amd64.deb

Una volta completata l'installazione, abilita il servizio Splunk all'avvio del sistema con il seguente comando:

/opt/splunk/bin/splunk enable boot-start

Dovrai accettare il contratto di licenza come mostrato di seguito:

"Personnel" means any employee, consultant, contractor, or
subcontractor of Splunk.

"Splunk Preexisting IP" means, with respect to any C&I Services
Materials, all associated Splunk Technology and all Intellectual Property
Rights created or acquired: (a) prior to the date of the Statement of
Work that includes such C&I Services Materials, or (b) after the date of
such Statement of Work but independently of the C&I Services provided
under such Statement of Work.

"Statement of Work" means the statements of work and/or any all
applicable Orders that describe the specific services to be performed by
Splunk, including any materials and deliverables to be delivered by
Splunk.

SPLUNK GENERAL TERMS (v1.2020)

Do you agree with this license? [y/n]: y

Digita y e premi Invio continuare. Ti verrà chiesto di creare un account amministrativo e impostare una password come mostrato di seguito:

This appears to be your first time running this version of Splunk.

Splunk software must create an administrator account during startup. Otherwise, you cannot log in.
Create credentials for the administrator account.
Characters do not appear on the screen when you type in credentials.

Please enter an administrator username: admin
Password must contain at least:
* 8 total printable ASCII character(s).
Please enter a new password:
Please confirm new password:

Digita il nome utente e la password dell'amministratore e premi Invio . Dovresti vedere il seguente output:

Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
.........+++++
..+++++
e is 65537 (0x10001)
writing RSA key
Generating RSA private key, 2048 bit long modulus
.+++++
..................................................................................................................................................+++++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to 
'/opt/splunk/share/splunk/search_mrsparkle/modules'.
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

Fase 3:avvia il servizio Splunk

A questo punto, Splunk è installato nel tuo sistema. Ora avvia il servizio Splunk con il seguente comando:

service splunk start

Puoi verificare lo stato del servizio Splunk con il seguente comando:

service splunk status

Dovresti ottenere il seguente output:

A questo punto Splunk viene avviato e rimane in ascolto sulla porta 8000.

Fase 4:accedi all'interfaccia Web Splunk

Ora apri il tuo browser web e accedi all'interfaccia Splunk utilizzando l'URL http://your-server-ip:8000 . Dovresti vedere la seguente schermata:

Fornisci il nome utente e la password dell'amministratore e fai clic su Firma In pulsante. Dovresti vedere la dashboard Splunk nella schermata seguente:

Conclusione

Congratulazioni! Hai installato con successo Splunk su Ubuntu 20.04. Splunk è una soluzione molto utile per l'elaborazione, la raccolta e l'analisi dei registri. Monitora il tuo ambiente Linux con Splunk sul tuo account di hosting VPS da Atlantic.Net.


Linux

  1. Installa il server SSH Ubuntu 22.04

  2. Come installare lo strumento di gestione del server Foreman su Ubuntu 18.04 LTS

  3. Come installare localizzare su un server Ubuntu

  4. Come installare MariaDB su Ubuntu 22.04

  5. Come installare Ubuntu Server 15.10 su Hyper-v?

Come installare Mumble Server su Ubuntu 15.04

Come installare NGINX su Ubuntu 20.04

Come installare Ansible Server su Ubuntu 18.04

Come installare XWiki su Ubuntu 20.04

Come installare ClickHouse su Ubuntu 20.04

Come installare FTP su Ubuntu 18.04?