GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come installare Splunk Log Analyzer su Ubuntu 18.04 LTS

Splunk è un potente database di log che può essere utilizzato per la ricerca, il monitoraggio e l'analisi di big data generati dalla macchina tramite un'interfaccia web. È uno strumento molto utile per analizzare, esplorare e cercare dati. Puoi facilmente indicizzare, cercare, raccogliere e visualizzare enormi flussi di dati in tempo reale da un'applicazione, server Web, database, piattaforma server, rete cloud e molti altri utilizzando Splunk.

Splunk inventato da tre componenti principali:

  1. Splunk Forwarder:viene utilizzato per raccogliere i log.
  2. Indicizzatore Splunk:viene utilizzato per analizzare e indicizzare i dati.
  3. Testa di ricerca Splunk:fornisce un'interfaccia web per la ricerca, l'analisi e il reporting.

In questo tutorial impareremo come installare Splunk sul server Ubuntu 18.04 LTS (Bionic Beaver).

Requisiti

  • Un server che esegue Ubuntu 18.04 sul tuo sistema.
  • Un utente non root con privilegi sudo.

Installa Splunk

Splunk supporta un'ampia gamma di sistemi operativi inclusi Windows, Linux, FreeBSD, OSX, Solaris, AIX e molti altri. Puoi scaricare l'ultima versione di Splunk dal loro sito Web ufficiale o utilizzare il seguente comando:

wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Una volta completato il download, installa il file scaricato utilizzando il seguente comando:

sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Una volta completata l'installazione, dovresti vedere il seguente output:

(Reading database ... 218552 files and directories currently installed.)
Preparing to unpack splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb ...
Unpacking splunk (7.1.1) over (7.1.1) ...
Setting up splunk (7.1.1) ...
complete

Successivamente, dovrai abilitare il servizio Splunk per l'avvio all'avvio. Puoi farlo eseguendo il seguente comando:

sudo /opt/splunk/bin/splunk enable boot-start

Qui, dovrai accettare il contratto di licenza e fornire la password amministratore come di seguito:

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
..................+++
..............................................................................+++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
 Adding system startup for /etc/init.d/splunk ...
   /etc/rc0.d/K20splunk -> ../init.d/splunk
   /etc/rc1.d/K20splunk -> ../init.d/splunk
   /etc/rc6.d/K20splunk -> ../init.d/splunk
   /etc/rc2.d/S20splunk -> ../init.d/splunk
   /etc/rc3.d/S20splunk -> ../init.d/splunk
   /etc/rc4.d/S20splunk -> ../init.d/splunk
   /etc/rc5.d/S20splunk -> ../init.d/splunk
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

Quindi, avvia il servizio Splunk utilizzando il seguente comando:

sudo service splunk start

Dovresti vedere il seguente output:

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
............+++
............................................................................................................................................+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=Node3/O=SplunkUser
Getting CA Private Key
unable to write 'random state'
writing RSA key
Done


Waiting for web server at http://127.0.0.1:8000 to be available........ Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://Node3:8000

Accesso all'interfaccia Web Splunk

Il server Splunk è ora in esecuzione e in ascolto sulla porta 8000. Apri il browser web e digita l'URL http://your-server-ip:8000 , verrai reindirizzato alla seguente pagina:

Qui, fornisci le credenziali di accesso dell'amministratore, quindi fai clic sul pulsante Accedi , dovresti vedere la dashboard Splunk nella schermata seguente:

  • Sito web Splunk

Ubuntu

  1. Come installare Docker su Ubuntu 22.04 / 20.04 LTS

  2. Come installare PlayOnLinux su Ubuntu 20.04 LTS

  3. Come installare MariaDB in Ubuntu 20.04 LTS

  4. Come installare Ansible su Ubuntu 20.04 LTS / 21.04

  5. Come installare Minikube su Ubuntu 20.04 LTS / 21.04

Come installare Vai su Ubuntu 22.04 LTS

Come installare Logrotate su Ubuntu 16.04 LTS

Come installare Vai su Ubuntu 18.04 LTS

Come installare Vai su Ubuntu 20.04 LTS

Come installare Splunk su Ubuntu 20.04 LTS

Come installare Gdu Disk Analyzer su Ubuntu 20.04 LTS