Splunk je výkonný nástroj pro analýzu protokolů používaný k vyhledávání, monitorování a analýze strojově generovaných velkých dat z webového prohlížeče. Pomáhá vám zjednodušit data protokolů ze serverů a síťových zařízení do jednoduchého formátu, který můžete snadno číst a strávit. Splunk podporuje všechny hlavní operační systémy včetně Windows, Linux a Mac OS. Je snadno škálovatelný, plně integrovaný a podporuje místní i vzdálené zdroje dat.
V tomto tutoriálu vám ukážeme, jak nainstalovat Splunk Log Analyzer Tool na Ubuntu 20.04.
Předpoklady
- Nové Ubuntu 20.04 VPS na cloudové platformě Atlantic.net
- Heslo uživatele root nakonfigurované na vašem serveru
Krok 1 – Vytvořte cloudový server Atlantic.Net
Nejprve se přihlaste ke svému cloudovému serveru Atlantic.Net. Vytvořte nový server a jako operační systém vyberte Ubuntu 20.04 s alespoň 1 GB RAM. Připojte se ke svému cloudovému serveru přes SSH a přihlaste se pomocí přihlašovacích údajů zvýrazněných v horní části stránky.
Jakmile se přihlásíte ke svému serveru Ubuntu 20.04, spusťte následující příkaz a aktualizujte svůj základní systém nejnovějšími dostupnými balíčky.
apt-get update -y
Krok 2 – Instalace Splunk
Nejprve si musíte stáhnout Splunk na server Ubuntu.
- Přihlaste se na webovou stránku Splunk a stáhněte si nejnovější verzi balíčku Splunk.
- Klikněte na logo „Free Splunk“ na jejich webu.
- Vyplňte krátký registrační formulář a vytvořte si účet.
- Po dokončení stahování přeneste soubor na server pomocí svého oblíbeného klienta FTP.
Poznámka – Pokud si nejste jisti, jak používat FTP, navštivte některou z těchto příruček:
- FileZilla
- nebo Monsta FTP
Po dokončení stahování nainstalujte stažený soubor pomocí následujícího příkazu:
dpkg -i splunk-8.0.5-a1a6394cc5ae-linux-2.6-amd64.deb
Po dokončení instalace povolte službu Splunk při spouštění systému pomocí následujícího příkazu:
/opt/splunk/bin/splunk enable boot-start
Budete muset přijmout licenční smlouvu, jak je uvedeno níže:
"Personnel" means any employee, consultant, contractor, or subcontractor of Splunk. "Splunk Preexisting IP" means, with respect to any C&I Services Materials, all associated Splunk Technology and all Intellectual Property Rights created or acquired: (a) prior to the date of the Statement of Work that includes such C&I Services Materials, or (b) after the date of such Statement of Work but independently of the C&I Services provided under such Statement of Work. "Statement of Work" means the statements of work and/or any all applicable Orders that describe the specific services to be performed by Splunk, including any materials and deliverables to be delivered by Splunk. SPLUNK GENERAL TERMS (v1.2020) Do you agree with this license? [y/n]: y
Zadejte y a stiskněte Enter pokračovat. Budete požádáni o vytvoření administrátorského účtu a nastavení hesla, jak je uvedeno níže:
This appears to be your first time running this version of Splunk. Splunk software must create an administrator account during startup. Otherwise, you cannot log in. Create credentials for the administrator account. Characters do not appear on the screen when you type in credentials. Please enter an administrator username: admin Password must contain at least: * 8 total printable ASCII character(s). Please enter a new password: Please confirm new password:
Zadejte své uživatelské jméno a heslo správce a stiskněte Enter . Měli byste vidět následující výstup:
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'. Generating RSA private key, 2048 bit long modulus .........+++++ ..+++++ e is 65537 (0x10001) writing RSA key Generating RSA private key, 2048 bit long modulus .+++++ ..................................................................................................................................................+++++ e is 65537 (0x10001) writing RSA key Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'. Init script installed at /etc/init.d/splunk. Init script is configured to run at boot.
Krok 3 – Spusťte službu Splunk
V tomto okamžiku je ve vašem systému nainstalován Splunk. Nyní spusťte službu Splunk pomocí následujícího příkazu:
service splunk start
Stav služby Splunk můžete ověřit pomocí následujícího příkazu:
service splunk status
Měli byste získat následující výstup:
V tomto okamžiku se Splunk spustí a naslouchá na portu 8000.
Krok 4 – Přístup k Splunk webovému rozhraní
Nyní otevřete webový prohlížeč a přejděte do rozhraní Splunk pomocí adresy URL http://ip-ip-vašeho-serveru:8000 . Měli byste vidět následující obrazovku:
Zadejte své uživatelské jméno a heslo správce a klikněte na Podepsat V knoflík. Na následující obrazovce byste měli vidět řídicí panel Splunk:
Závěr
Gratulujeme! Úspěšně jste nainstalovali Splunk na Ubuntu 20.04. Splunk je velmi užitečné řešení pro zpracování, sběr a analýzu protokolů. Monitorujte své linuxové prostředí pomocí Splunk na svém účtu VPS Hosting od Atlantic.Net.