In diesem Artikel haben wir die notwendigen Schritte zur Installation und Konfiguration von Splunk auf Ubuntu 20.04 LTS erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo angemeldet sind Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Splunk ist ein leistungsstarker Protokollanalysator, der in Ihrer IT-Infrastruktur bereitgestellt werden kann, um Einblicke in Ihre IT-Assets zu gewinnen. Es ist eines der leistungsstärksten Tools zum Analysieren, Erkunden und Durchsuchen von Daten. Es ist eine der einfachsten Möglichkeiten, riesige Datenströme in Echtzeit von Anwendungen, Webservern, Datenbanken, Serverplattformen, Cloud-Netzwerken und vielen mehr zu indizieren, zu durchsuchen, zu sammeln und zu visualisieren.
Splunk besteht aus 3 Hauptkomponenten:
- Splunk Forwarder:Wird zum Sammeln der Protokolle verwendet.
- Splunk Indexer:Wird zum Analysieren und Indizieren der Daten verwendet.
- Splunk Search Head:Bietet eine Weboberfläche zum Suchen, Analysieren und Berichten.
Installieren Sie Splunk auf Ubuntu 20.04
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo apt update sudo apt upgrade
Schritt 2. Laden Sie Splunk herunter und installieren Sie es auf einem Ubuntu-System.
Erstellen Sie ein Konto und laden Sie die Splunk Enterprise Software von der offiziellen Splunk-Website herunter:
wget -O splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1.1&product=splunk&filename=splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb&wget=true'
Sobald der Download abgeschlossen ist, installieren Sie die heruntergeladene Datei mit dem folgenden Befehl:
sudo dpkg -i splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb
Schließlich werden wir Splunk ermöglichen, immer zu starten, wenn der Server startet:
sudo /opt/splunk/bin/splunk enable boot-start
Hier müssen Sie der Lizenzvereinbarung zustimmen und das Administratorkennwort angeben. Akzeptieren Sie die Softwarelizenz, indem Sie Y. eingeben
Starten Sie als Nächstes den Splunk-Dienst mit dem folgenden Befehl:
sudo systemctl start splunk
Um zu überprüfen, ob Splunk tatsächlich ausgeführt wird, führen Sie Folgendes aus:
systemctl status splunk
Schritt 3. Zugriff auf die Splunk-Weboberfläche.
Nun können Sie unter http://Your-Server-IP-Address:8000/ auf Ihre Splunk-Weboberfläche zugreifen oder http://Server-hostname:8000 . Sie müssen sicherstellen, dass dieser Port 8000 auf Ihrer Server-Firewall geöffnet ist.
Das ist alles, was Sie tun müssen, um Splunk auf Ubuntu 20.04 LTS Focal Fossa zu installieren. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.