GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Splunk Log Analyzer na Ubuntu 18.04 LTS

Splunk je výkonná databáze protokolů, kterou lze použít k vyhledávání, monitorování a analýze strojově generovaných velkých dat prostřednictvím webového rozhraní. Je to velmi užitečný nástroj pro analýzu, zkoumání a vyhledávání dat. Pomocí Splunk můžete snadno indexovat, vyhledávat, shromažďovat a vizualizovat masivní datové toky v reálném čase z aplikace, webového serveru, databáze, serverové platformy, cloudové sítě a mnoha dalších.

Splunk make up zetří hlavních složek:

  1. Splunk Forwarder:Používá se pro sběr protokolů.
  2. Splunk Indexer:Používá se pro analýzu a indexování dat.
  3. Splunk Search Head:Poskytuje webové rozhraní pro vyhledávání, analýzu a vytváření sestav.

V tomto tutoriálu se naučíme, jak nainstalovat Splunk na server Ubuntu 18.04 LTS (Bionic Beaver).

Požadavky

  • Server se systémem Ubuntu 18.04 pro váš systém.
  • Uživatel bez oprávnění root s právy sudo.

Instalovat Splunk

Splunk podporuje širokou škálu operačních systémů včetně Windows, Linux, FreeBSD, OSX, Solaris, AIX a mnoha dalších. Nejnovější verzi Splunk si můžete stáhnout z jejich oficiálních stránek nebo použijte následující příkaz:

wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Po dokončení stahování nainstalujte stažený soubor pomocí následujícího příkazu:

sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Po úspěšném dokončení instalace byste měli vidět následující výstup:

(Reading database ... 218552 files and directories currently installed.)
Preparing to unpack splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb ...
Unpacking splunk (7.1.1) over (7.1.1) ...
Setting up splunk (7.1.1) ...
complete

Dále budete muset povolit spuštění služby Splunk při spuštění. Můžete to provést spuštěním následujícího příkazu:

sudo /opt/splunk/bin/splunk enable boot-start

Zde budete muset souhlasit s licenční smlouvou a zadat heslo správce, jak je uvedeno níže:

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
..................+++
..............................................................................+++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
 Adding system startup for /etc/init.d/splunk ...
   /etc/rc0.d/K20splunk -> ../init.d/splunk
   /etc/rc1.d/K20splunk -> ../init.d/splunk
   /etc/rc6.d/K20splunk -> ../init.d/splunk
   /etc/rc2.d/S20splunk -> ../init.d/splunk
   /etc/rc3.d/S20splunk -> ../init.d/splunk
   /etc/rc4.d/S20splunk -> ../init.d/splunk
   /etc/rc5.d/S20splunk -> ../init.d/splunk
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

Dále spusťte službu Splunk pomocí následujícího příkazu:

sudo service splunk start

Měli byste vidět následující výstup:

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
............+++
............................................................................................................................................+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=Node3/O=SplunkUser
Getting CA Private Key
unable to write 'random state'
writing RSA key
Done


Waiting for web server at http://127.0.0.1:8000 to be available........ Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://Node3:8000

Přístup k webovému rozhraní Splunk

Server Splunk nyní běží a naslouchá na portu 8000. Otevřete webový prohlížeč a zadejte adresu URL http://ip-ip-vašeho-serveru:8000 , budete přesměrováni na následující stránku:

Zde zadejte své přihlašovací údaje správce a poté klikněte na tlačítko Přihlásit se , měli byste vidět řídicí panel Splunk na následující obrazovce:

  • Splunk Website

Ubuntu

  1. Jak nainstalovat Docker na Ubuntu 22.04 / 20.04 LTS

  2. Jak nainstalovat PlayOnLinux na Ubuntu 20.04 LTS

  3. Jak nainstalovat MariaDB v Ubuntu 20.04 LTS

  1. Jak nainstalovat Ansible na Ubuntu 20.04 LTS / 21.04

  2. Jak nainstalovat Minikube na Ubuntu 20.04 LTS / 21.04

  3. Jak nainstalovat Log.io Realtime Log Monitoring Tool na Ubuntu 16.04 LTS

  1. Jak nainstalovat Spotify na Ubuntu 18.04 LTS

  2. Jak nainstalovat Prometheus na Ubuntu 18.04 LTS

  3. Jak nainstalovat Memcached na Ubuntu 18.04 LTS