Impariamo passo passo come installare e configurare Splunk su server Linux Ubuntu 20.04 o 18.04 LTS per raccogliere e analizzare vari dati.
Splunk è una piattaforma dati che consente di raccogliere, indicizzare, monitorare e analizzare dati macchina in grandi quantità (centinaia di terabyte di dati al giorno) da varie fonti in tempo reale. Splunk ha la capacità di ricevere dati da quasi tutte le fonti. Inoltre è possibile ricevere i protocolli (dati macchina) da ad es. macchine di produzione, dispositivi di misura, sensori, veicoli, ecc.
Splunk offre attualmente tre prodotti principali:
- Splunk Enterprise:la versione Enterprise è un'edizione on-premise senza alcuna limitazione tecnica.
- Splunk Cloud:Cloud Edition non è altro che una versione aziendale basata su cloud. Splunk Cloud è ospitato su Amazon AWS. Sono possibili anche gli scenari ibridi tra on-premise e cloud.
- Splunk Light:Splunk Light è destinato agli ambienti IT di piccole dimensioni e presenta le seguenti limitazioni:5 utenti, singola istanza del server, 20 GB/giorno). La Light Edition è disponibile sia on-premise che nel cloud.
- Splunk Free:la versione gratuita di Splunk, destinata ai clienti con meno di 500 MB di volume indicizzato (GB) al giorno.
Passaggi per installare Splunk sul server Linux Ubuntu 20.04 LTS
1. Scarica Splunk gratis per Linux
La versione gratuita di Splunk è disponibile con tutte le funzionalità Enterprise ma per un periodo di tempo limitato, ovvero 6o giorni dopo, l'utente deve eseguire l'aggiornamento per continuare per tutte le funzionalità. Se invece non lo fai, una licenza gratuita con funzionalità limitate andrà avanti senza alcuna scadenza. Tuttavia, consentirai solo di indicizzare 500 MB al giorno, non ci saranno ricerche; il caricamento in blocco di set di dati di grandi dimensioni consente solo 2 volte in un periodo di 30 giorni. Scopri di più su una licenza gratuita.
Per installare Splunk su Ubuntu, gli sviluppatori di questa piattaforma offrono il binario Deb che può essere facilmente scaricato dal sito ufficiale (link).
In alternativa, gli utenti possono utilizzare il wget indicato di seguito comando per ottenere la versione gratuita di Splunk con le funzionalità Enterprise di prova.
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
2. Comando per installare Splunk su Ubuntu 20.04
Poiché il file scaricato è .deb, quindi possiamo utilizzare il gestore di pacchetti APT per installarlo.
Nota :Se hai scaricato questo software di analisi dei dati su GUI Linux utilizzando il browser, passa prima alla directory Download utilizzando cd Downloads . Mentre gli utenti lo hanno ottenuto usando wget il comando può semplicemente essere eseguito:
sudo apt install ./splunk-*-amd64.deb
3. Accetta licenza, Abilita avvio avvio e Imposta utente e password amministratore
Una volta completata l'installazione, eseguiamo lo script che non solo abiliterà il servizio Splunk a livello di avvio, ma ci consentirà anche di impostare i dettagli di accesso- Amministratore utente e la sua password . Tuttavia, all'avvio dello script, premi Esc chiave e la Y per accettare la licenza.
sudo /opt/splunk/bin/splunk enable boot-start
4. Accedi all'interfaccia di Spunk Web
Ora, questa piattaforma di analisi dei dati è pronta, accediamo alla sua interfaccia web su localhost:8000 , mentre gli utenti che desiderano accedere a Splunk Dashboard su alcuni sistemi remoti, devono aprire la porta 8000 nel firewall di sistema. Per quella corsa:
sudo ufw allow 8000
Dopo quello:
Per il browser del sistema remoto – http://your-server-ip:8000
Per il browser di sistema locale- http://localhost:8000
5. Accedi all'account amministratore
La prima schermata che apparirà sul tuo browser consiste nell'inserire il nome utente e la password dell'amministratore impostati durante la configurazione di Splunk. Inserisci lo stesso per accedere.
6. Cruscotto Splunk
Infine, hai Splunk sul tuo sistema Ubuntu 18.04/20.04, ora fai clic su Aggiungi dati per integrare la fonte dei Dati per l'analisi.
Disinstalla Splunk Enterprise (opzionale)
sudo /opt/splunk/bin/splunk disable boot-start sudo apt remove splunk
Da qui puoi fare riferimento alla documentazione ufficiale di Splunk per saperne di più...