首页 > 其他分享 >Splunk简介,部署,使用

Splunk简介,部署,使用

时间:2022-09-23 15:47:31浏览次数:85  
标签:linux 单击 部署 简介 Splunk 数据源 splunk 日志

简介

Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。

​它允许您以可重复的方式快速,可重复地收集,存储,索引,搜索,关联,可视化,分析和报告任何日志数据或机器生成的数据,以识别和解决操作和安全问题。

​此外,splunk还支持各种日志管理用例,例如日志整合和保留,安全性,IT操作故障排除,应用程序故障排除以及合规性报告等等;

 

特点

  • 它易于扩展和完全集成;
  • 支持本地和远程数据源;
  • 允许索引机器数据;
  • 支持搜索和关联任何数据;
  • 允许您向下钻取和向上钻取数据;
  • 支持监控和警报;
  • 还支持用于可视化的报告和仪表板;
  • 提供对关系数据库的灵活访问,以逗号分隔值( .CSV )文件或其他企业数据存储(如Hadoop或NoSQL)的字段分隔数据;
  • 支持各种日志管理用例等等;

部署

转到splunk网站,创建一个帐户并从Splunk Enterprise下载页面获取系统的最新可用版本。 RPM软件包可用于Red Hat,CentOS和类似版本的Linux。

下载

wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=true'

安装

下载软件包后,使用RPM软件包管理器将Splunk Enterprise RPM安装在缺省目录/opt/splunk中 
rpm -ivh splunk-8.2.0-e053ef3c985f-linux-2.6-x86_64.rpm 
warning: splunk-8.2.0-e053ef3c985f-linux-2.6-x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID b3cd4420: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:splunk-8.2.0-e053ef3c985f        ################################# [100%]
cp: cannot stat ‘/opt/splunk/etc/regid.2001-12.com.splunk-Splunk-Enterprise.swidtag’: No such file or directory
complete

启动

/opt/splunk/bin/splunk start

Enter键阅读S PLUNK SOFTWARE LICENSE AGREEMENT 。 一旦您完成阅读,您将被问到您是否同意此许可? 输入Y继续。
​Do you agree with this license? [y/n]: y

​然后为管理员帐户创建凭据,您的密码必须至少包含8个可打印的ASCII字符。

Create credentials for the administrator account.
Characters do not appear on the screen when you type the password.
Password must contain at least:
* 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 

4.如果所有已安装的文件都完好无损并且所有初步检查都已通过,则将启动splunk服务器守护程序( splunkd ),将生成一个2048位RSA私钥,您可以访问splunk Web界面。

All preliminary checks passed.
Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
......................+++
.....+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=howtoing/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
[  OK  ]
Waiting for web server at http://127.0.0.1:8000 to be available............. Done
If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com
The Splunk web interface is at http://howtoing:8000

5.接下来,使用firewall-cmd在防火墙中打开Splunk服务器监听的端口8000

# firewall-cmd --add-port=8000/tcp --permanent
# firewall-cmd --reload

6.打开Web浏览器并键入以下URL以访问splunk Web界面。
http://SERVER_IP:8000

要登录,请使用用户名: admin以及在安装过程中创建的密码。

 

 7.成功登录后,您将进入以下屏幕截图中显示的splunk管理控制台。 要监视日志文件,例如/var/log/secure ,请单击“ 添加数据” 。

8.然后单击Monitor以从文件中添加数据。

 

 9.从下一个界面中,选择“ 文件和目录”

选择Splunk文件和目录

10.然后设置实例以监视数据的文件和目录。 要监视目录中的所有对象,请选择该目录。 要监视单个文件,请选择它。 单击“ 浏览”以选择数据源。

选择要监视的Splunk实例

11.将显示root(/)目录中的目录列表,导航到要监视的日志文件( / var / log / secure ),然后单击“ 选择” 。

 

 选择监控数据文件

 

 12.选择数据源后,选择Continuously Monitor以查看该日志文件,然后单击Next以设置源类型

设置监视器数据源设置

 

 13.接下来,设置数据源的源类型。 对于我们的测试日志文件(/var/log/secure) ,我们需要选择Operating System→linux_secure ; 这让splunk知道该文件包含来自Linux系统的安全相关消息。 然后单击“ 下一步”继续

 

 

 

 

设置数据源类型

14.您可以选择为此数据输入设置其他输入参数。 在App上下文中 ,选择“ 搜索和报告” 。 然后单击Review 。 查看后,单击“ 提交”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

标签:linux,单击,部署,简介,Splunk,数据源,splunk,日志
From: https://www.cnblogs.com/hanzeng1993/p/16722897.html

相关文章

  • gitlab部署
    目录gitlab部署gitlab管理gitlab部署//关闭防火墙和selinux[root@localhost~]#systemctldisable--nowfirewalld.serviceRemoved/etc/systemd/system/multi-use......
  • Visual Studio发布到IIS及Web Deploy配置部署
    1、官方教程https://learn.microsoft.com/zh-cn/visualstudio/deployment/tutorial-import-publish-settings-iis?view=vs-20222、错误排查如果是请求不通,请检测IP端口......
  • Java 简介:第 1 条
    Java简介:第1条最安全、最便携的Java是的..Java是所有面向对象语言中最安全和最可移植的语言。但是,如何?我们应该问一下Java的构思者JamesGosling吗?当然,他可......
  • rsync部署
    目录rsync部署什么是rsyncrsync特性rsync的ssh认证协议rsync命令部署rsyncrsync部署什么是rsyncrsync是linux系统下的数据镜像备份工具。使用快速增量备份工具RemoteS......
  • gitlab部署
    目录gitlab部署gitlab部署安装所需得包[[email protected]]#dnf-yinstallepel-releasegitopenssh-serveropenssh-clientspostfixcronie设置postfi......
  • .NET 部署Https(SSL)通过代码方式
    在上一个文章中,传送门,给大家介绍了怎么在配置文件中使用 Kestrel部署Https,正好今天有小伙伴稳问到:可以通过代码的方式实现 Kestrel的Https的部署吗?答案是肯定的......
  • 【云原生】MySQL on k8s 环境部署
    目录一、概述二、开始部署(一主两从)1)添加源2)修改配置3)开始安装4)测试验证5)Prometheus监控6)卸载一、概述MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Ora......
  • gitlab部署
    Gitlab部署//配置yum源[root@localhost~]#curl-o/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo[root@localhost......
  • minikube部署
    安装minikubecurl-LOhttps://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64sudoinstallminikube-linux-amd64/usr/local/bin/minikube......
  • helm部署redis-culster集群
    helm部署redis-culster集群安装helmwgethttps://repo.huaweicloud.com/helm/v3.8.0/helm-v3.8.0-linux-amd64.tar.gztar-zxfhelm-v3.8.0-linux-amd64.tar.gzmvlin......