Sehen wir uns Schritt für Schritt an, wie Sie Splunk auf einem Ubuntu 20.04- oder 18.04-LTS-Linux-Server installieren und konfigurieren, um verschiedene Daten zu sammeln und zu analysieren.
Splunk ist eine Datenplattform, die das Sammeln, Indizieren, Überwachen und Analysieren von Maschinendaten in großen Mengen (Hunderte Terabyte an Daten pro Tag) aus verschiedenen Quellen in Echtzeit ermöglicht. Splunk kann Daten aus fast jeder Quelle empfangen. Außerdem ist es möglich, die Protokolle (Maschinendaten) von z. Produktionsmaschinen, Messgeräte, Sensoren, Fahrzeuge etc.
Splunk bietet derzeit drei Hauptprodukte an:
- Splunk Enterprise:Die Enterprise-Version ist eine On-Premise-Edition ohne technische Einschränkungen.
- Splunk Cloud:Cloud Edition ist nichts anderes als eine cloudbasierte Unternehmensversion. Splunk Cloud wird auf Amazon AWS gehostet. Auch die hybriden Szenarien zwischen On-Premise und Cloud sind möglich.
- Splunk Light:Splunk Light ist für kleine IT-Umgebungen gedacht und hat die folgenden Einschränkungen:5 Benutzer, einzelne Serverinstanz, 20 GB/Tag). Die Light Edition ist sowohl vor Ort als auch in der Cloud verfügbar.
- Splunk Free:Die kostenlose Version von Splunk, die für Kunden mit weniger als 500 MB indiziertem Volumen (GB) pro Tag vorgesehen ist.
Schritte zur Installation von Splunk auf einem Ubuntu 20.04 LTS Linux-Server
1. Laden Sie Splunk Free für Linux herunter
Die kostenlose Version von Splunk ist mit allen Enterprise-Funktionen verfügbar, aber für einen begrenzten Zeitraum, d. h. 6o Tage danach, muss der Benutzer ein Upgrade durchführen, um alle Funktionen nutzen zu können. Wenn Sie dies nicht tun, wird eine kostenlose Lizenz mit eingeschränkten Funktionen ohne Ablauf fortgesetzt. Sie dürfen jedoch nur 500 MB pro Tag indizieren, es wird nicht gesucht; Das Massenladen großer Datensätze ist innerhalb von 30 Tagen nur zweimal möglich. Erfahren Sie mehr über eine kostenlose Lizenz.
Um Splunk auf Ubuntu zu installieren, bieten die Entwickler dieser Plattform eine Deb-Binärdatei an, die einfach von der offiziellen Website (Link) heruntergeladen werden kann.
Alternativ können die Benutzer das unten angegebene wget verwenden Befehl, um die kostenlose Version von Splunk mit Enterprise-Testfunktionen zu erhalten.
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
2. Befehl zum Installieren von Splunk unter Ubuntu 20.04
Da die heruntergeladene Datei .deb ist, können wir den APT-Paketmanager verwenden, um sie zu installieren.
Hinweis :Wenn Sie diese Datenanalyse-Software auf GUI Linux über den Browser heruntergeladen haben, wechseln Sie zunächst mit cd Downloads in das Downloads-Verzeichnis . Während die Benutzer es mit wget bekommen haben Befehl kann einfach ausgeführt werden:
sudo apt install ./splunk-*-amd64.deb
3. Akzeptieren Sie die Lizenz, aktivieren Sie den Boot-Start und legen Sie den Admin-Benutzer und das Passwort fest
Lassen Sie uns nach Abschluss der Installation das Skript ausführen, das nicht nur den Splunk-Dienst auf Boot-Ebene aktiviert, sondern auch die Anmeldedaten einrichten lässt – Admin Benutzer und sein Passwort . Drücken Sie jedoch beim Start des Skripts die Esc-Taste -Taste und das Y um die Lizenz zu akzeptieren.
sudo /opt/splunk/bin/splunk enable boot-start
4. Greifen Sie auf die Spunk-Weboberfläche zu
Jetzt ist diese Datenanalyseplattform bereit, lass uns auf ihre Weboberfläche unter localhost:8000 zugreifen , während die Benutzer, die auf Splunk Dashboard auf einem Remote-System zugreifen möchten, Port 8000 öffnen müssen in der System-Firewall. Für diesen Lauf:
sudo ufw allow 8000
Danach:
Für den Browser des entfernten Systems – http://your-server-ip:8000
Für den Browser des lokalen Systems - http://localhost:8000
5. Admin-Konto anmelden
Der erste Bildschirm, den Sie in Ihrem Browser erhalten, besteht darin, den Admin-Benutzernamen und das Kennwort einzugeben, die während der Konfiguration von Splunk festgelegt wurden. Geben Sie dasselbe ein, um sich anzumelden.
6. Splunk-Dashboard
Endlich haben Sie Splunk auf Ihrem Ubuntu 18.04/20.04-System, klicken Sie nun auf Daten hinzufügen um die Datenquelle für die Analyse zu integrieren.
Splunk Enterprise deinstallieren (optional)
sudo /opt/splunk/bin/splunk disable boot-start sudo apt remove splunk
Von hier aus können Sie sich auf die offizielle Splunk-Dokumentation beziehen, um mehr zu erfahren…