In questo articolo, avremo spiegato i passaggi necessari per installare e configurare Splunk su Ubuntu 20.04 LTS. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Splunk è un potente analizzatore di log che può essere distribuito nella tua infrastruttura IT per ottenere informazioni dettagliate sulle tue risorse IT. È uno degli strumenti più potenti per l'analisi, l'esplorazione e la ricerca di dati. È uno dei modi più semplici per indicizzare, cercare, raccogliere e visualizzare enormi flussi di dati in tempo reale dall'applicazione, server Web, database, piattaforme server, reti cloud e molti altri.
Splunk comprende 3 componenti principali:
- Splunk Forwarder:viene utilizzato per raccogliere i log.
- Indicizzatore Splunk:viene utilizzato per analizzare e indicizzare i dati.
- Testa di ricerca Splunk:fornisce un'interfaccia web per la ricerca, l'analisi e il reporting.
Installa Splunk su Ubuntu 20.04
Passaggio 1. Innanzitutto, prima di iniziare a installare qualsiasi pacchetto sul tuo server Ubuntu, ti consigliamo sempre di assicurarti che tutti i pacchetti di sistema siano aggiornati.
sudo apt update sudo apt upgrade
Passaggio 2. Scarica e installa Splunk sul sistema Ubuntu.
Crea un account e scarica il software Splunk Enterprise dal sito Web ufficiale di Splunk:
wget -O splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1.1&product=splunk&filename=splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb&wget=true'
Una volta completato il download, installa il file scaricato utilizzando il seguente comando:
sudo dpkg -i splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb
Infine, consentiremo a Splunk di avviarsi sempre all'avvio del server:
sudo /opt/splunk/bin/splunk enable boot-start
Qui dovrai accettare il contratto di licenza e fornire la password di amministratore, accettare la licenza del software digitando Y.
Avanti quindi il servizio Splunk utilizzando il comando seguente:
sudo systemctl start splunk
Per verificare che Splunk sia effettivamente in esecuzione, esegui:
systemctl status splunk
Passaggio 3. Accesso all'interfaccia Web Splunk.
Ora puoi accedere alla tua interfaccia Web Splunk a http://Your-Server-IP-Address:8000/ o http://Server-hostname:8000 . Devi assicurarti che questa porta 8000 sia aperta sul firewall del tuo server.
Questo è tutto ciò che devi fare per installare Splunk su Ubuntu 20.04 LTS Focal Fossa. Spero che tu possa trovare utile questo suggerimento rapido. Se hai domande o suggerimenti, sentiti libero di lasciare un commento qui sotto.