Kif Tinstalla Splunk Log Analyzer fuq CentOS 7
Splunk huwa softwer b'saħħtu, robust u integrat bis-sħiħ għall-ġestjoni tal-log tal-intrapriżi f'ħin reali biex jiġbor, jaħżen, ifittex, jiddijanjostika u jirrapporta kwalunkwe log u data ġġenerata mill-magni, inklużi zkuk tal-applikazzjoni b'ħafna linji strutturati, mhux strutturati u kumplessi.
Jippermettilek tiġbor, taħżen, tindika, tfittex, tikkorrelata, tivviżwalizza, tanalizza u tirrapporta dwar kwalunkwe data ta’ log jew data ġġenerata mill-magni malajr u b’mod ripetibbli, biex tidentifika u ssolvi kwistjonijiet operattivi u ta’ sigurtà.
Barra minn hekk, splunk jappoġġja firxa wiesgħa ta 'każijiet ta' użu ta 'ġestjoni ta' log bħal konsolidazzjoni u żamma ta 'log, sigurtà, issolvi l-problemi tal-operazzjonijiet tal-IT, issolvi l-problemi tal-applikazzjoni kif ukoll rappurtar ta' konformità u ħafna aktar.
- Huwa faċilment skalabbli u integrat bis-sħiħ.
- Jappoġġja sorsi tad-dejta kemm lokali kif ukoll remoti.
- Tippermetti l-indiċjar tad-dejta tal-magna.
- Jappoġġja t-tiftix u l-korrelazzjoni ta' kwalunkwe dejta.
- Jippermettilek tħaffir 'l isfel u 'l fuq u dawwar id-data.
- Jappoġġja l-monitoraġġ u t-twissija.
- Jappoġġja wkoll rapporti u dashboards għall-viżwalizzazzjoni.
- Tipprovdi aċċess flessibbli għal databases relazzjonali, dejta delimitata fil-qasam f'fajls ta' valur separat b'virgola (.CSV) jew għal ħwienet oħra ta' dejta ta' intrapriża bħal Hadoop jew NoSQL.
- Jappoġġja firxa wiesgħa ta' każijiet ta' użu ta' ġestjoni ta' log u ħafna aktar.
F'dan l-artikolu, ser nuru kif tinstalla l-aħħar verżjoni tal-analizzatur tal-log Splunk u kif iżżid fajl log (sors tad-dejta) u tfittex minnu għal avvenimenti f'CentOS 7 (jaħdem ukoll fuq id-distribuzzjoni RHEL).
- Server RHEL 7 b'Installazzjoni Minima.
- Minimu 12GB RAM
- Linode VPS b'installazzjoni minima ta' CentOS 7.
Installa Splunk Log Analyzer biex Tissorvelja CentOS 7 Zkuk
1. Mur fil-websajt ta 'splunk, oħloq kont u aqbad l-aħħar verżjoni disponibbli għas-sistema tiegħek mill-paġna tat-tniżżil ta' Splunk Enterprise. Pakketti RPM huma disponibbli għal Red Hat, CentOS, u verżjonijiet simili tal-Linux.
Alternattivament, tista 'tniżżlu direttament permezz tal-web browser jew tikseb il-link tat-tniżżil, u tuża wget commandv biex taqbad il-pakkett permezz tal-linja tal-kmand kif muri.
# wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=true'
2. Ladarba tkun niżżilt il-pakkett, installa l-RPM Enterprise Splunk fid-direttorju default/opt/splunk billi tuża l-maniġer tal-pakkett RPM kif muri.
# rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm warning: splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 653fb112: NOKEY useradd: cannot create directory /opt/splunk complete
3. Sussegwentement, uża l-interface tal-linja tal-kmand (CLI) Splunk Enterprise biex tibda s-servizz.
# /opt/splunk/bin/./splunk start
Aqra l-FTEHIM TAL-LIĊENZJA tas-SOFTWARE SPLUNK billi tagħfas Enter. Ladarba tkun lestejt taqrah, tiġi mistoqsi Taqbel ma' din il-liċenzja? Daħħal Y
biex tkompli.
Do you agree with this license? [y/n]: y
Imbagħad oħloq kredenzjali għall-kont tal-amministratur, il-password tiegħek għandu jkun fiha mill-inqas 8 karattri ASCII stampabbli totali.
Create credentials for the administrator account. Characters do not appear on the screen when you type the password. Password must contain at least: * 8 total printable ASCII character(s). Please enter a new password: Please confirm new password:
4. Jekk il-fajls kollha installati huma intatti u l-kontrolli preliminari kollha għaddew, id-daemon tas-server splunk (splunkd) se jinbeda, se tiġi ġġenerata ċavetta privata RSA 2048 bit u tista 'tkun kapaċi taċċessa l-interface tal-web splunk.
All preliminary checks passed. Starting splunk server daemon (splunkd)... Generating a 2048 bit RSA private key ......................+++ .....+++ writing new private key to 'privKeySecure.pem' ----- Signature ok subject=/CN=tecmint/O=SplunkUser Getting CA Private Key writing RSA key Done [ OK ] Waiting for web server at http://127.0.0.1:8000 to be available............. Done If you get stuck, we're here to help. Look for answers here: http://docs.splunk.com The Splunk web interface is at http://tecmint:8000
5. Sussegwentement, iftaħ il-port 8000 li jisma' fuq is-server Splunk, fil-firewall tiegħek billi tuża l-firewall-cmd.
# firewall-cmd --add-port=8000/tcp --permanent # firewall-cmd --reload
6. Iftaħ web browser u ittajpja l-URL li ġej biex taċċessa l-interface tal-web splunk.
http://SERVER_IP:8000
Biex tilloggja, uża Username: admin u l-password li ħloqt waqt il-proċess tal-installazzjoni.
7. Wara login b'suċċess, int se tinżel fil-console admin splunk murija fil-screenshot li ġej. Biex timmonitorja log file, pereżempju /var/log/secure
, ikklikkja fuq Żid Data.
8. Imbagħad ikklikkja fuq Monitor biex iżżid data minn fajl.
9. Mill-interface li jmiss, agħżel Fajls & Direttorji.
10. Imbagħad issettja l-istanza biex tissorvelja fajls u direttorji għad-dejta. Biex tissorvelja l-oġġetti kollha f'direttorju, agħżel id-direttorju. Biex timmonitorja fajl wieħed, agħżelha. Ikklikkja fuq Ibbrawżja biex tagħżel is-sors tad-dejta.
11. Lista ta' direttorji fid-direttorju root(/)
tiegħek se tintwera lilek, innaviga lejn il-fajl log li trid tissorvelja (/var/log/secure) u kklikkja Agħżel.
12. Wara li tagħżel is-sors tad-dejta, agħżel Kontinwament Monitor biex tara dak il-fajl log u kklikkja fuq Li jmiss biex tissettja t-tip tas-sors.
13. Sussegwentement, issettja t-tip tas-sors għas-sors tad-dejta tiegħek. Għall-fajl log tat-test tagħna (/var/log/secure)
, għandna bżonn nagħżlu Operating System→linux_secure; dan iħalli lil Splunk tkun taf li l-fajl fih messaġġi relatati mas-sigurtà minn sistema Linux. Imbagħad ikklikkja Li jmiss biex tipproċedi.
14. Tista' b'għażla tissettja parametri ta' input addizzjonali għal dan id-dħul tad-data. Taħt il-kuntest tal-app, agħżel Fittex u Rappurtar. Imbagħad ikklikkja Reviżjoni. Wara li tirrevedi, ikklikkja Ibgħat.
15. Issa l-input tal-fajl tiegħek inħoloq b'suċċess. Ikklikkja fuq Ibda Fittex biex tfittex id-dejta tiegħek.
16. Biex tara l-inputs tad-dejta kollha tiegħek, mur Settings→Data→Data Inputs. Imbagħad ikklikkja fuq it-tip li trid tara pereżempju Fajls u Direttorji.
17. Dawn li ġejjin huma kmandi addizzjonali biex jimmaniġġjaw (ristartja jew twaqqaf) id-daemon splunk.
# /opt/splunk/bin/./splunk restart # /opt/splunk/bin/./splunk stop
Minn issa 'l quddiem, tista' żżid aktar sorsi ta' dejta (lokali jew remoti bl-użu ta' Splunk Forwarder), tesplora d-dejta tiegħek u/jew tinstalla apps Splunk biex ittejjeb il-funzjonalità default tagħha. Tista 'tagħmel aktar billi taqra d-dokumentazzjoni splunk ipprovduta fil-websajt uffiċjali.
Homepage Splunk: https://www.splunk.com/
Dak hu għalissa! Splunk huwa softwer b'saħħtu, robust u integrat b'mod sħiħ, f'ħin reali għall-ġestjoni tal-log tal-intrapriżi. F'dan l-artikolu, urejna kif tinstalla l-aħħar verżjoni ta 'Splunk log analyzer fuq CentOS 7. Jekk għandek xi mistoqsijiet jew ħsibijiet x'taqsam, uża l-formola tal-kummenti hawn taħt biex tilħaqna.