V tomto tutoriálu vám ukážeme, jak nainstalovat Splunk na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, je Splunk nejpoužívanější platformou softwarových technologií pro analýzu, vyhledávání, a monitorování databází protokolů generovaných systémem v reálném čase. Splunk podporuje všechny hlavní operační systémy včetně Windows, Linux a Mac OS. Je snadno škálovatelný, plně integrovaný a podporuje místní i vzdálené zdroje dat.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci datové platformy Splunk na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
uživatel sudo bez root
nebo přístup kuživateli root
. Doporučujeme jednat jakonerootový uživatel sudo
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Instalovat Splunk na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt
příkazy v terminálu.
sudo apt update sudo apt upgrade sudo apt install apt-transport-https wget gnupg ca-certificates
Krok 2. Instalace Splunk na Ubuntu 20.04.
Nyní spustíme následující příkaz ke stažení instalačního programu Splunk z oficiální stránky:
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
Po dokončení stahování nainstalujte stažený soubor pomocí následujícího příkazu:
sudo apt install ./splunk-*-amd64.deb
Potom spusťte skript, který nejen povolí službu Splunk na úrovni spouštění, ale také nám umožní nastavit přihlašovací údaje – uživatel správce a jeho heslo:
sudo /opt/splunk/bin/splunk enable boot-start
Po zadání výše uvedeného příkazu budeme muset přijmout Splunk License Agreement. Procházejte stránky stisknutím Enter nebo mezerníku na klávesnici, Na konci napište y souhlas s podmínkami licence Splunk:
SPLUNK GENERAL TERMS (v1.2021) Do you agree with this license? [y/n]: y
Krok 4. Nakonfigurujte bránu firewall.
Nyní musíme otevřít port brány firewall 8000:
sudo ufw allow 8000
Krok 5. Přístup k webovému rozhraní Spunk.
Po úspěšné instalaci otevřete webový prohlížeč a přejděte do rozhraní Splunk pomocí URL http://ip-adresa-vašeho-serveru:8000 . Měli byste vidět následující obrazovku:
Blahopřejeme! Úspěšně jste nainstalovali Splunk. Děkujeme, že jste použili tento návod k instalaci nástroje pro analýzu protokolů Splunk v systému Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky Splunk.