Pojďme se naučit krok za krokem, jak nainstalovat a nakonfigurovat Splunk na Ubuntu 20.04 nebo 18.04 LTS Linux server pro sběr a analýzu různých dat.
Splunk je datová platforma, která umožňuje shromažďovat, indexovat, monitorovat a analyzovat strojová data ve velkém množství (stovky terabajtů dat za den) z různých zdrojů v reálném čase. Splunk má schopnost přijímat data z téměř jakéhokoli zdroje. Rovněž je možné přijímat protokoly (údaje o stroji) např. výrobní stroje, měřicí zařízení, senzory, vozidla atd.
Splunk aktuálně nabízí tři hlavní produkty:
- Splunk Enterprise:Verze Enterprise je místní edice bez jakýchkoli technických omezení.
- Splunk Cloud:Cloud Edition není nic jiného než cloudová podniková verze. Splunk Cloud je hostován na Amazon AWS. Možné jsou také hybridní scénáře mezi on-premise a cloudem.
- Splunk Light:Splunk Light je určen pro malá IT prostředí a má následující omezení:5 uživatelů, jedna instance serveru, 20 GB / den. Light Edition je k dispozici on-premise i v cloudu.
- Splunk Free:Bezplatná verze Splunk, která je určena pro zákazníky s méně než 500 MB indexovaného objemu (GB) za den.
Kroky k instalaci Splunk na Ubuntu 20.04 LTS Linux server
1. Stáhněte si Splunk Free pro Linux
Bezplatná verze Splunk je k dispozici se všemi funkcemi Enterprise, ale po omezenou dobu, tj. 6 dní poté, musí uživatel upgradovat, aby mohl pokračovat ve všech funkcích. Pokud tak neučiníte, bezplatná licence s omezenými funkcemi bude pokračovat bez vypršení platnosti. Povolíte však indexovat pouze 500 MB za den, žádné vyhledávání nebude; hromadné načítání velkých souborů dat umožňuje pouze 2krát během 30 dnů. Zjistěte více o bezplatné licenci.
Chcete-li nainstalovat Splunk na Ubuntu, vývojáři této platformy nabízejí binární soubor Deb, který lze snadno stáhnout z oficiálního webu (odkaz).
Alternativně mohou uživatelé použít níže uvedený wget příkaz k získání bezplatné verze Splunk se zkušebními funkcemi Enterprise.
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
2. Příkaz k instalaci Splunk na Ubuntu 20.04
Protože stažený soubor je .deb, můžeme jej nainstalovat pomocí správce balíčků APT.
Poznámka :Pokud jste si stáhli tento software pro analýzu dat na GUI Linux pomocí prohlížeče, nejprve se přepněte do adresáře Downloads pomocí cd Downloads . Zatímco uživatelé to získali pomocí wget příkaz lze jednoduše spustit:
sudo apt install ./splunk-*-amd64.deb
3. Přijměte licenci, povolte spuštění spouštění a nastavte uživatele a heslo správce
Po dokončení instalace spusťte skript, který nejen povolí službu Splunk na úrovni spouštění, ale také nám umožní nastavit přihlašovací údaje – Admin uživatele a jeho hesla . Při spuštění skriptu však stiskněte Esc klíč a Y přijmout licenci.
sudo /opt/splunk/bin/splunk enable boot-start
4. Přístup k webovému rozhraní Spunk
Nyní je tato platforma pro analýzu dat připravena, pojďme k jejímu webovému rozhraní na adrese localhost:8000 , zatímco uživatelé, kteří chtějí přistupovat ke Splunk Dashboard na nějakém vzdáleném systému, potřebují otevřít port 8000 v systémovém firewallu. Pro tento běh:
sudo ufw allow 8000
Poté:
Pro prohlížeč vzdáleného systému – http://your-server-ip:8000
Pro prohlížeč místního systému- http://localhost:8000
5. Přihlaste se k účtu správce
První obrazovka, která se zobrazí ve vašem prohlížeči, je zadání uživatelského jména a hesla správce nastaveného při konfiguraci Splunk. Zadejte totéž pro přihlášení.
6. Splunk Dashboard
Konečně máte Splunk ve svém systému Ubuntu 18.04/20.04, nyní klikněte na Přidat data integrovat zdroj dat pro analýzu.
Odinstalujte Splunk Enterprise (volitelné)
sudo /opt/splunk/bin/splunk disable boot-start sudo apt remove splunk
Odtud se můžete podívat na oficiální dokumentaci Splunk, kde se dozvíte více…