Si të instaloni Splunk Log Analyzer në Ubuntu 18.04 LTS


Splunk është një bazë të dhënash e fuqishme log që mund të përdoret për kërkimin, monitorimin dhe analizimin e të dhënave të mëdha të krijuara nga makineritë përmes një ndërfaqeje në internet. Është një mjet shumë i dobishëm për analizimin, eksplorimin dhe kërkimin e të dhënave. Mund të indeksoni, kërkoni, grumbulloni dhe vizualizoni me lehtësi transmetime masive të të dhënave në kohë reale nga një aplikacion, server në internet, bazë të dhënash, platformë serveri, rrjet Cloud dhe shumë të tjera duke përdorur Splunk.

Splunk i përbërë nga tre komponentë kryesorë:

  1. Splunk Forwarder: Përdoret për mbledhjen e regjistrave.
  2. Indeksuesi Splunk: Përdoret për analizimin dhe indeksimin e të dhënave.
  3. Splunk Search Head : Ofron ndërfaqe në internet për kërkimin, analizimin dhe raportimin.

Në këtë tutorial, ne do të mësojmë se si të instalojmë Splunk në serverin Ubuntu 18.04 LTS (Bionic Beaver).

Kërkesat

  • Një server që ekzekuton Ubuntu 18.04 në sistemin tuaj.
  • Një përdorues jo-root me privilegje sudo.

Instaloni Splunk

Splunk mbështet një gamë të gjerë sistemesh operative duke përfshirë, Windows, Linux, FreeBSD, OSX, Solaris, AIX dhe shumë të tjera. Ju mund të shkarkoni versionin më të fundit të Splunk nga faqja e tyre zyrtare e internetit ose të përdorni komandën e mëposhtme:

wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Pasi të përfundojë shkarkimi, instaloni skedarin e shkarkuar duke përdorur komandën e mëposhtme:

sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Pasi instalimi të përfundojë me sukses, duhet të shihni daljen e mëposhtme:

(Reading database ... 218552 files and directories currently installed.)
Preparing to unpack splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb ...
Unpacking splunk (7.1.1) over (7.1.1) ...
Setting up splunk (7.1.1) ...
complete

Më pas, do t'ju duhet të aktivizoni shërbimin Splunk për të filluar në kohën e nisjes. Ju mund ta bëni këtë duke ekzekutuar komandën e mëposhtme:

sudo /opt/splunk/bin/splunk enable boot-start

Këtu, do t'ju duhet të pajtoheni me Marrëveshjen e Licencës dhe të jepni fjalëkalimin e administratorit si më poshtë:

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
..................+++
..............................................................................+++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
 Adding system startup for /etc/init.d/splunk ...
   /etc/rc0.d/K20splunk -> ../init.d/splunk
   /etc/rc1.d/K20splunk -> ../init.d/splunk
   /etc/rc6.d/K20splunk -> ../init.d/splunk
   /etc/rc2.d/S20splunk -> ../init.d/splunk
   /etc/rc3.d/S20splunk -> ../init.d/splunk
   /etc/rc4.d/S20splunk -> ../init.d/splunk
   /etc/rc5.d/S20splunk -> ../init.d/splunk
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

Tjetra, filloni shërbimin Splunk duke përdorur komandën e mëposhtme:

sudo service splunk start

Ju duhet të shihni daljen e mëposhtme:

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
............+++
............................................................................................................................................+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=Node3/O=SplunkUser
Getting CA Private Key
unable to write 'random state'
writing RSA key
Done


Waiting for web server at http://127.0.0.1:8000 to be available........ Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://Node3:8000

Hyni në ndërfaqen e internetit Splunk

Serveri Splunk tani po funksionon dhe po dëgjon në portin 8000. Hapni shfletuesin tuaj të internetit dhe shkruani URL-në http://your-server-ip:8000, do të ridrejtoheni në faqen e mëposhtme:

Këtu, jepni kredencialet tuaja të hyrjes së administratorit, më pas klikoni në butonin Identifikohu, duhet të shihni pultin e Splunk në ekranin e mëposhtëm:

Lidhjet

  • Uebsajti i Splunk