centos安装splunk

一.介绍

Splunk是一款功能强大，功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。
它允许您以可重复的方式快速，可重复地收集，存储，索引，搜索，关联，可视化，分析和报告任何日志数据或机器生成的数据，以识别和解决操作和安全问题。
此外，splunk还支持各种日志管理用例，例如日志整合和保留，安全性，IT操作故障排除，应用程序故障排除以及合规性报告等等;
Splunk 是一款顶级的日志分析软件，如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志，那么你需要 Splunk。能处理常规的日志格式，比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index，然后可以交叉查询，支持复杂的查询语句。
然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器，也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。这个软件分为免费版本和专业版本。专业版本的价格是 3 万多刀。免费版本的功能也足够强大了。

二、特点

它易于扩展和完全集成;
支持本地和远程数据源;
允许索引机器数据;
支持搜索和关联任何数据;
允许您向下钻取和向上钻取数据;
支持监控和警报;
还支持用于可视化的报告和仪表板;
提供对关系数据库的灵活访问，以逗号分隔值（ .CSV ）文件或其他企业数据存储（如Hadoop或NoSQL）的字段分隔数据;
支持各种日志管理用例等等;

三、部署

转到splunk网站，创建一个帐户并从Splunk Enterprise下载页面获取系统的最新可用版本。 RPM软件包可用于Red Hat，CentOS和类似版本的Linux。

注册邮箱时遇到一个问题,企业邮箱注册成功了,其他hotmail qq邮箱都没成功,不知道什么原因

安装

rpm -ivh splunk-9.2.0.1-d8ae995bf219.x86_64.rpm

启动

/opt/splunk/bin/splunk start

接下来，使用firewall-cmd在防火墙中打开Splunk服务器客户端访问端口8000 以及 监听端口9997

使用

打开Web浏览器并键入以下URL以访问splunk Web界面。
http://SERVER_IP:8000

数据搜索: 可以添加本机,也可以设置其他转发器主机