Sådan installeres Splunk på CentOS 7 Linux

Sådan installeres Splunk på CentOS 7 Linux | Linux / Unix 2024
Sådan installeres Splunk på CentOS 7 Linux | Linux / Unix 2024

Nuværende operativsystemer har funktionaliteter, der gør det muligt at registrere hver situation, der opstår; både med selve operativsystemet og med dets applikationer og interne komponenter. Dette letter alle de opgaver, som vi som administratorer skal udføre inden for support, revision og fejlforebyggende opgaver.

Takket være hændelseslogfiler er det muligt at få oplysninger om nedlukninger, genstart eller logins i systemet, adgang, udgave af applikationer og hver af disse opgaver kan blive afgørende for administrationsprocedurer uanset organisationens størrelse.

Splunk er udviklet som en software med stor kapacitet, som kan integreres til at udføre administration af forretningsrekorder i realtid for at indsamle, gemme, søge, diagnosticere og rapportere enhver post eller data, der genereres af serveren og multi- linje applikations logfiler er også inkluderet; struktureret, ustruktureret og kompleks.

Derfor vil Solvetic i dag forklare, hvad Splunk er, og hvordan man trin for trin installerer og konfigurerer det på CentOS 7 på Linux.

Hvad er Splunk?Splunk er en operationel intelligensplatform, der giver system- eller netværksadministratorer mulighed for at få adgang til meget mere komplette detaljer om værdier og oplysninger, der kan give virksomheden mulighed for at være mere produktiv, rentabel, konkurrencedygtig og sikker i alle aspekter både internt og eksternt.

Splunk håndterer to væsentlige områder, som er:

Operationel intelligensDette giver os mulighed for i realtid at forstå alt, hvad der sker i it -systemer og i den teknologiske infrastruktur for at træffe korrekte beslutninger, der er forbundet med fejl og forbedringer, der skal foretages, og søger den bedste fordel for alle.

MaskindataDisse indeholder registreringer af al aktivitet og adfærd blandt andre klienter, brugere, transaktioner, applikationer, servere, netværk og mobile enheder; hvor konfigurationer, API -data, meddelelseskøer og meget mere er inkluderet.

Splunk funktionerBlandt de funktioner, der tilbydes af denne platform, har vi:

Tag data fra enhver udstyrsinformationSplunk kan indsamle og indeksere data fra registreringsdatabasen og fra selve computeren fra enhver kilde; på denne måde vil det være muligt at kombinere dataene på computeren med dataene i de relationelle databaser, datalagre og datalagre Hadoop og NoSQL.

Åben udviklingsplatformUdviklere kan oprette nye brugerdefinerede Splunk -applikationer eller integrere Splunk -data i andre applikationer; hvilket giver os mulighed for at skalere brugen af ​​platformen til det maksimale.

Enterprise-klasse arkitekturSplunk skaleres til automatisk lastbalancering og multi-site-klynger for at understøtte hundredvis af terabyte data dagligt for at optimere svartider og give kontinuerlig tilgængelighed for administratorer.

Splunkbase apps og pluginsSplunk -applikationer er tilgængelige for at drage fuld fordel af platformen og dermed øge din fortjeneste.

IndekseringSplunk indekserer dataene i it -infrastrukturen. På denne måde vil det være muligt at få data fra websteder, applikationer, servere, databaser, operativsystemer og meget mere.

SøgSøgning er det bedste alternativ til adgang til data i Splunk. Det vil være muligt at gemme en søgning som en rapport og bruge den til at fodre dashboardpanelerne. Derudover tilbyder disse søgninger datainformation såsom metrisk beregning, søgning efter specifikke forhold og mere.

AdvarslerSplunk-advarsler giver os besked, når søgning og resultater i realtid opfylder betingelserne, der er konfigureret på denne måde. Advarsler kan konfigureres til at udløse handlinger såsom at sende advarselsoplysninger til bestemte e -mail -adresser, sende advarselsoplysninger til et RSS -feed og køre et tilpasset script efter behov.

RapporterSplunk giver os mulighed for at gemme søgninger og dreje som rapporter, for senere at tilføje rapporter til dashboards som dashboards.

PivotstyringEn pivot refererer til en tabel, graf eller datavisualisering, der er oprettet med Pivot Editor. Pivot Editor giver brugerne mulighed for at tilføje attributter, der er defineret af datamodelobjekter, til en tabel, graf eller datavisualisering uden at skulle køre søgninger i Search Processing Language (SPL) for at generere dem.

TavlerSplunk dashboards indeholder dashboards med moduler såsom søgefelter, felter eller diagrammer med det formål at vise søgning og resultater i realtid.

Systemkrav
Følgende operativsystemer kræves for at bruge Splunk:

  • Solaris 10 og 11.
  • PowerLinux, Little Endian kernel version 2.6 og højere.
  • zLinux, kerneversion 2.6.
  • FreeBSD 10 og 11.
  • macOS 10.12 og 10.13.
  • AIX 7.1 og 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 og Server 2016.
  • Windows 10.

1. Sådan installeres Splunk på CentOS 7 Linux


Til denne installation har vi to muligheder:

Mulighed 1Den første er at gå til Splunk -webstedet, oprette en konto og dermed få den nyeste version tilgængelig til distribution på Splunk Enterprise -downloadsiden. RPM -pakker er tilgængelige til Red Hat, CentOS og lignende versioner af Linux.

Det officielle websted er som følger:

Mulighed 2
Trin 1
Hvis du ikke vil bruge denne metode, kan vi bruge wget -kommandoen til at downloade den direkte til systemet ved at udføre følgende kommando: 

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

Trin 2
Når pakkeoverførselsprocessen er færdig, installerer vi Splunk Enterprise RPM i standardmappen; som er / opt / splunk ved hjælp af RPM -pakkehåndtering som følger: 

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

Trin 3
Nu skal vi bruge Splunk Enterprise kommandolinjegrænseflade (CLI) til at starte tjenesten sådan: 

 sudo /opt/splunk/bin/./splunk start
Først og fremmest vil det være nødvendigt for os at læse licensaftalerne:

Derefter skal vi indtaste bogstavet "y" for at acceptere vilkårene i denne licens, vi trykker på "Enter"

Trin 4
Nu skal vi tildele og bekræfte adgangskoden til administratorbrugeren. Igen trykker vi på "Enter"

Trin 5
Det starter Splunk -opsætnings- og installationsprocessen:

Trin 6
Hvis alle installerede filer er korrekte, og alle indledende kontroller passerer, starter Splunk server-dæmonen (splunkd), hvilket genererer en 2048-bit RSA privat nøgle. I den sidste del ser vi, hvordan du får adgang til Splunk -webgrænsefladen:

Trin 7
Dernæst åbner vi port 8000, som Splunk-serveren lytter til, på firewallen ved hjælp af firewall-cmd som følger: 

 firewall-cmd --add-port = 8000 / tcp-permanent firewall-cmd-genindlæs

2. Sådan får du adgang til Splunk på CentOS 7 Linux


Trin 1
Når dette er gjort, får vi adgang til Splunk -grænsefladen ved hjælp af følgende syntaks: 
 http: // SERVER_IP: 8000
I det viste vindue indtaster vi brugeradministratoren og den adgangskode, som vi har defineret under konfigurationsprocessen, der allerede er beskrevet. Klik på "Log ind"

Trin 2
Dette vil være programmets indledende miljø:

FORSTØRRE

Trin 3
Hvis du vil tilføje data til monitoren, skal du klikke på sektionen "Tilføj data", og vi vil se følgende. Der klikker vi på sektionen "Monitor".

Trin 4
I dette tilfælde klikker vi på kategorien "Filer og mapper"

Trin 5
I det næste vindue skal vi konfigurere instansen til at overvåge filer og mapper for data.

Trin 6
For at overvåge alle objekter i et bibliotek, vælger vi det respektive bibliotek. Hvis vi vil overvåge en enkelt fil, vil det være nødvendigt at vælge den ved at klikke på "Gennemse" for at vælge datakilden, følgende vil blive vist:

Trin 7
Bare klik på hver linje for at vise alle dens undermapper, hvor vi vil vælge den ønskede. Når det er valgt klikker vi på knappen "Vælg".

Trin 8
Vi vil se dette; nu klikker vi på knappen "Næste" øverst.

FORSTØRRE

Trin 9
Vi definerer overvågningsindstillingerne for de valgte data. Når dette er defineret, skal du klikke på "Næste".

FORSTØRRE

Trin 10
Derefter vil vi se en oversigt over den udførte proces, klik på "Send" for at indlæse konfigurationen.

FORSTØRRE

Trin 11
Følgende vises, for at starte overvågningsprocessen skal du klikke på knappen "Start søgning".

FORSTØRRE

Trin 12
Følgende vil blive vist, der kan vi se hver begivenhed efter kategori med dens respektive oplysninger.

FORSTØRRE

Trin 13
For at se alle dataposter skal vi gå til:

  • Indstillinger.
  • Tilføj data.
  • Dataindgange.
Derefter klikker vi på visningstypen for at se f.eks. "Filer og mapper", "TCP" osv .:

Dette bliver resultatet:

FORSTØRRE

Trin 14
Ved at klikke på "Filer og mapper" får vi vist de mest opsummerede data:

FORSTØRRE

Fra sektionen "Indstillinger" kan vi gå til kategorien "Overvågning" for at se mere præcise detaljer om serveren:

FORSTØRRE

På denne måde er Splunk en omfattende løsning til overvågning af forskellige elementer i systemet i realtid og med de bedste konfigurationsfunktioner.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan installeres og bruges Webmin på Ubuntu og Fedora
2
post-title
Sådan identificeres mål, enheder og ruter i VMware
3
post-title
▷ Fjern vibration Xbox Series X eller Xbox Series S controller
4
post-title
Sådan bruges Grep -kommando og Tree Linux -eksempler
5
post-title
Sådan fjernes vibrationer fra Xiaomi Mi 8 Lite -tastatur

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -