V tomto článku vysvětlíme nezbytné kroky k instalaci a konfiguraci Splunk na Ubuntu 20.04 LTS. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Splunk je výkonný analyzátor protokolů, který lze nasadit do vaší IT infrastruktury a získat tak přehled o vašich IT aktivech. Je to jeden z nejmocnějších nástrojů pro analýzu, zkoumání a vyhledávání dat. Je to jeden z nejjednodušších způsobů, jak indexovat, vyhledávat, shromažďovat a vizualizovat masivní datové toky v reálném čase z aplikace, webových serverů, databází, serverových platforem, cloudových sítí a mnoha dalších.
Splunk se skládá ze 3 hlavních složek:
- Splunk Forwarder:Používá se pro sběr protokolů.
- Splunk Indexer:Používá se pro analýzu a indexování dat.
- Splunk Search Head:Poskytuje webové rozhraní pro vyhledávání, analýzu a vytváření sestav.
Nainstalujte Splunk na Ubuntu 20.04
Krok 1. Než začnete instalovat jakýkoli balíček na svůj server Ubuntu, vždy doporučujeme zajistit, aby byly všechny systémové balíčky aktualizovány.
sudo apt update sudo apt upgrade
Krok 2. Stáhněte a nainstalujte Splunk na systém Ubuntu.
Vytvořte si účet a stáhněte si Splunk Enterprise Software z oficiálních stránek Splunk:
wget -O splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1.1&product=splunk&filename=splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb&wget=true'
Po dokončení stahování nainstalujte stažený soubor pomocí následujícího příkazu:
sudo dpkg -i splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb
Nakonec umožníme, aby se Splunk spouštěl vždy při spuštění serveru:
sudo /opt/splunk/bin/splunk enable boot-start
Zde budete muset souhlasit s licenční smlouvou a poskytnout heslo správce. Přijměte licenci softwaru zadáním Y.
Dále spusťte službu Splunk pomocí následujícího příkazu:
sudo systemctl start splunk
Chcete-li ověřit, že Splunk skutečně běží, spusťte:
systemctl status splunk
Krok 3. Přístup k webovému rozhraní Splunk.
Nyní máte přístup k webovému rozhraní Splunk na http://Your-Server-IP-Address:8000/ nebo http://Server-hostname:8000 . Musíte se ujistit, že tento port 8000 je na vašem serveru firewall otevřený.
To je vše, co potřebujete k instalaci Splunk na Ubuntu 20.04 LTS Focal Fossa. Doufám, že vám tento rychlý tip pomůže. Pokud máte dotazy nebo návrhy, neváhejte zanechat komentář níže.