Kif Tinstalla Splunk Log Analyzer fuq CentOS 7

Splunk huwa softwer b'saħħtu, robust u integrat bis-sħiħ għall-ġestjoni tal-log tal-intrapriżi f'ħin reali biex jiġbor, jaħżen, ifittex, jiddijanjostika u jirrapporta kwalunkwe log u data ġġenerata mill-magni, inklużi zkuk tal-applikazzjoni b'ħafna linji strutturati, mhux strutturati u kumplessi.

Jippermettilek tiġbor, taħżen, tindika, tfittex, tikkorrelata, tivviżwalizza, tanalizza u tirrapporta dwar kwalunkwe data ta’ log jew data ġġenerata mill-magni malajr u b’mod ripetibbli, biex tidentifika u ssolvi kwistjonijiet operattivi u ta’ sigurtà.

Barra minn hekk, splunk jappoġġja firxa wiesgħa ta 'każijiet ta' użu ta 'ġestjoni ta' log bħal konsolidazzjoni u żamma ta 'log, sigurtà, issolvi l-problemi tal-operazzjonijiet tal-IT, issolvi l-problemi tal-applikazzjoni kif ukoll rappurtar ta' konformità u ħafna aktar.

  • Huwa faċilment skalabbli u integrat bis-sħiħ.
  • Jappoġġja sorsi tad-dejta kemm lokali kif ukoll remoti.
  • Tippermetti l-indiċjar tad-dejta tal-magna.
  • Jappoġġja t-tiftix u l-korrelazzjoni ta' kwalunkwe dejta.
  • Jippermettilek tħaffir 'l isfel u 'l fuq u dawwar id-data.
  • Jappoġġja l-monitoraġġ u t-twissija.
  • Jappoġġja wkoll rapporti u dashboards għall-viżwalizzazzjoni.
  • Tipprovdi aċċess flessibbli għal databases relazzjonali, dejta delimitata fil-qasam f'fajls ta' valur separat b'virgola (.CSV) jew għal ħwienet oħra ta' dejta ta' intrapriża bħal Hadoop jew NoSQL.
  • Jappoġġja firxa wiesgħa ta' każijiet ta' użu ta' ġestjoni ta' log u ħafna aktar.

F'dan l-artikolu, ser nuru kif tinstalla l-aħħar verżjoni tal-analizzatur tal-log Splunk u kif iżżid fajl log (sors tad-dejta) u tfittex minnu għal avvenimenti f'CentOS 7 (jaħdem ukoll fuq id-distribuzzjoni RHEL).

  1. Server RHEL 7 b'Installazzjoni Minima.
  2. Minimu 12GB RAM

  1. Linode VPS b'installazzjoni minima ta' CentOS 7.

Installa Splunk Log Analyzer biex Tissorvelja CentOS 7 Zkuk

1. Mur fil-websajt ta 'splunk, oħloq kont u aqbad l-aħħar verżjoni disponibbli għas-sistema tiegħek mill-paġna tat-tniżżil ta' Splunk Enterprise. Pakketti RPM huma disponibbli għal Red Hat, CentOS, u verżjonijiet simili tal-Linux.

Alternattivament, tista 'tniżżlu direttament permezz tal-web browser jew tikseb il-link tat-tniżżil, u tuża wget commandv biex taqbad il-pakkett permezz tal-linja tal-kmand kif muri.

# wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=true'

2. Ladarba tkun niżżilt il-pakkett, installa l-RPM Enterprise Splunk fid-direttorju default/opt/splunk billi tuża l-maniġer tal-pakkett RPM kif muri.

# rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

warning: splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 653fb112: NOKEY
useradd: cannot create directory /opt/splunk
complete

3. Sussegwentement, uża l-interface tal-linja tal-kmand (CLI) Splunk Enterprise biex tibda s-servizz.

# /opt/splunk/bin/./splunk start

Aqra l-FTEHIM TAL-LIĊENZJA tas-SOFTWARE SPLUNK billi tagħfas Enter. Ladarba tkun lestejt taqrah, tiġi mistoqsi Taqbel ma' din il-liċenzja? Daħħal Y biex tkompli.

Do you agree with this license? [y/n]: y

Imbagħad oħloq kredenzjali għall-kont tal-amministratur, il-password tiegħek għandu jkun fiha mill-inqas 8 karattri ASCII stampabbli totali.

Create credentials for the administrator account.
Characters do not appear on the screen when you type the password.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password:

4. Jekk il-fajls kollha installati huma intatti u l-kontrolli preliminari kollha għaddew, id-daemon tas-server splunk (splunkd) se jinbeda, se tiġi ġġenerata ċavetta privata RSA 2048 bit u tista 'tkun kapaċi taċċessa l-interface tal-web splunk.

All preliminary checks passed.

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
......................+++
.....+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=tecmint/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
                                                           [  OK  ]

Waiting for web server at http://127.0.0.1:8000 to be available............. Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://tecmint:8000

5. Sussegwentement, iftaħ il-port 8000 li jisma' fuq is-server Splunk, fil-firewall tiegħek billi tuża l-firewall-cmd.

# firewall-cmd --add-port=8000/tcp --permanent
# firewall-cmd --reload

6. Iftaħ web browser u ittajpja l-URL li ġej biex taċċessa l-interface tal-web splunk.

http://SERVER_IP:8000

Biex tilloggja, uża Username: admin u l-password li ħloqt waqt il-proċess tal-installazzjoni.

7. Wara login b'suċċess, int se tinżel fil-console admin splunk murija fil-screenshot li ġej. Biex timmonitorja log file, pereżempju /var/log/secure, ikklikkja fuq Żid Data.

8. Imbagħad ikklikkja fuq Monitor biex iżżid data minn fajl.

9. Mill-interface li jmiss, agħżel Fajls & Direttorji.

10. Imbagħad issettja l-istanza biex tissorvelja fajls u direttorji għad-dejta. Biex tissorvelja l-oġġetti kollha f'direttorju, agħżel id-direttorju. Biex timmonitorja fajl wieħed, agħżelha. Ikklikkja fuq Ibbrawżja biex tagħżel is-sors tad-dejta.

11. Lista ta' direttorji fid-direttorju root(/) tiegħek se tintwera lilek, innaviga lejn il-fajl log li trid tissorvelja (/var/log/secure) u kklikkja Agħżel.

12. Wara li tagħżel is-sors tad-dejta, agħżel Kontinwament Monitor biex tara dak il-fajl log u kklikkja fuq Li jmiss biex tissettja t-tip tas-sors.

13. Sussegwentement, issettja t-tip tas-sors għas-sors tad-dejta tiegħek. Għall-fajl log tat-test tagħna (/var/log/secure), għandna bżonn nagħżlu Operating System→linux_secure; dan iħalli lil Splunk tkun taf li l-fajl fih messaġġi relatati mas-sigurtà minn sistema Linux. Imbagħad ikklikkja Li jmiss biex tipproċedi.

14. Tista' b'għażla tissettja parametri ta' input addizzjonali għal dan id-dħul tad-data. Taħt il-kuntest tal-app, agħżel Fittex u Rappurtar. Imbagħad ikklikkja Reviżjoni. Wara li tirrevedi, ikklikkja Ibgħat.

15. Issa l-input tal-fajl tiegħek inħoloq b'suċċess. Ikklikkja fuq Ibda Fittex biex tfittex id-dejta tiegħek.

16. Biex tara l-inputs tad-dejta kollha tiegħek, mur Settings→Data→Data Inputs. Imbagħad ikklikkja fuq it-tip li trid tara pereżempju Fajls u Direttorji.

17. Dawn li ġejjin huma kmandi addizzjonali biex jimmaniġġjaw (ristartja jew twaqqaf) id-daemon splunk.

# /opt/splunk/bin/./splunk restart
# /opt/splunk/bin/./splunk stop

Minn issa 'l quddiem, tista' żżid aktar sorsi ta' dejta (lokali jew remoti bl-użu ta' Splunk Forwarder), tesplora d-dejta tiegħek u/jew tinstalla apps Splunk biex ittejjeb il-funzjonalità default tagħha. Tista 'tagħmel aktar billi taqra d-dokumentazzjoni splunk ipprovduta fil-websajt uffiċjali.

Homepage Splunk: https://www.splunk.com/

Dak hu għalissa! Splunk huwa softwer b'saħħtu, robust u integrat b'mod sħiħ, f'ħin reali għall-ġestjoni tal-log tal-intrapriżi. F'dan l-artikolu, urejna kif tinstalla l-aħħar verżjoni ta 'Splunk log analyzer fuq CentOS 7. Jekk għandek xi mistoqsijiet jew ħsibijiet x'taqsam, uża l-formola tal-kummenti hawn taħt biex tilħaqna.