Jak zainstalować Splunk na CentOS 7 Linux?

Jak zainstalować Splunk na CentOS 7 Linux? | Linux / Unix 2024
Jak zainstalować Splunk na CentOS 7 Linux? | Linux / Unix 2024

Obecne systemy operacyjne posiadają funkcjonalności, które umożliwiają rejestrowanie każdej zaistniałej sytuacji; zarówno z samym systemem operacyjnym, jak i jego aplikacjami i komponentami wewnętrznymi. Ułatwia to wszystkie zadania, które jako administratorzy musimy wykonać w ramach zadań wsparcia, audytu i zapobiegania błędom.

Dzięki dziennikom zdarzeń możliwe jest uzyskanie szczegółów dotyczących wyłączeń, restartów czy logowań w systemie, dostępów, edycji aplikacji i każde z tych zadań może stać się niezbędne dla procedur administracyjnych niezależnie od wielkości organizacji.

Splunk został opracowany jako oprogramowanie o dużej pojemności, które można zintegrować w celu zarządzania rekordami biznesowymi w czasie rzeczywistym w celu gromadzenia, przechowywania, wyszukiwania, diagnozowania i raportowania wszelkich rekordów lub danych generowanych przez serwer i wielo- Dołączone są również dzienniki aplikacji linii; uporządkowane, nieustrukturyzowane i złożone.

Dlatego dzisiaj Solvetic wyjaśni, czym jest Splunk oraz jak go zainstalować i skonfigurować na CentOS 7 na Linuksie krok po kroku.

Co to jest Splunk?Splunk to platforma inteligencji operacyjnej, która umożliwia administratorom systemów lub sieci dostęp do znacznie pełniejszych szczegółów dotyczących wartości i informacji, które mogą pozwolić firmie być bardziej produktywną, rentowną, konkurencyjną i bezpieczną we wszystkich aspektach, zarówno wewnętrznych, jak i zewnętrznych.

Splunk zajmuje się dwoma podstawowymi obszarami, którymi są:

Wywiad operacyjnyPozwala nam to zrozumieć w czasie rzeczywistym wszystko, co dzieje się w systemach informatycznych i infrastrukturze technologicznej, aby podejmować właściwe decyzje, związane z błędami i ulepszeniami, które należy wprowadzić, szukając najlepszych korzyści dla wszystkich.

Dane maszynyZawierają one między innymi zapisy wszystkich działań i zachowań klientów, użytkowników, transakcji, aplikacji, serwerów, sieci i urządzeń mobilnych; gdzie zawarte są konfiguracje, dane API, kolejki komunikatów i wiele innych.

Funkcje SplunkWśród funkcji oferowanych przez tę platformę mamy:

Pobierz dane z dowolnych informacji o sprzęcieSplunk może zbierać i indeksować dane z rejestru iz samego komputera z dowolnego źródła; w ten sposób możliwe będzie łączenie danych na komputerze z danymi w relacyjnych bazach danych, hurtowniach danych i hurtowniach danych Hadoop i NoSQL.

Otwarta platforma programistycznaProgramiści mogą tworzyć nowe niestandardowe aplikacje Splunk lub integrować dane Splunk z innymi aplikacjami; co daje nam możliwość maksymalnego skalowania wykorzystania platformy.

Architektura klasy korporacyjnejSplunk jest skalowany do automatycznego równoważenia obciążenia i klastrowania w wielu lokalizacjach, aby obsługiwać setki terabajtów danych dziennie, aby zoptymalizować czas odpowiedzi i zapewnić stałą dostępność dla administratorów.

Aplikacje i wtyczki SplunkbaseDostępne są aplikacje Splunk, aby w pełni wykorzystać platformę, a tym samym zwiększyć Twoje zyski.

IndeksowanieSplunk indeksuje dane w infrastrukturze IT. W ten sposób możliwe będzie pozyskiwanie danych ze stron internetowych, aplikacji, serwerów, baz danych, systemów operacyjnych i wielu innych.

SzukajWyszukiwanie jest najlepszą alternatywą dostępu do danych w Splunk. Możliwe będzie zapisanie wyszukiwania jako raportu i wykorzystanie go do zasilania paneli dashboardu. Ponadto wyszukiwania te oferują informacje o danych, takie jak obliczanie metryki, wyszukiwanie określonych warunków i nie tylko.

AlertyAlerty Splunk powiadamiają nas, gdy wyniki wyszukiwania i wyniki w czasie rzeczywistym spełniają warunki skonfigurowane w ten sposób. Alerty można skonfigurować tak, aby wyzwalały akcje, takie jak wysyłanie informacji o alertach na wyznaczone adresy e-mail, publikowanie informacji o alertach w kanale RSS i uruchamianie niestandardowego skryptu w razie potrzeby.

RaportySplunk pozwala nam zapisywać wyszukiwania i zwroty jako raporty, aby później dodawać raporty do pulpitów nawigacyjnych jako pulpity nawigacyjne.

Zarządzanie obrotemPivot odnosi się do tabeli, wykresu lub wizualizacji danych utworzonej za pomocą Edytora przestawnego. Edytor przestawny umożliwia użytkownikom dodawanie atrybutów zdefiniowanych przez obiekty modelu danych do tabeli, wykresu lub wizualizacji danych bez konieczności uruchamiania wyszukiwania w języku przetwarzania wyszukiwania (SPL) w celu ich wygenerowania.

TablicePulpity nawigacyjne Splunk zawierają pulpity nawigacyjne modułów, takich jak pola wyszukiwania, pola lub wykresy w celu wyświetlania wyników wyszukiwania i wyników w czasie rzeczywistym.

wymagania systemowe
Do korzystania ze Splunk wymagane są następujące systemy operacyjne:

  • Solaris 10 i 11.
  • PowerLinux, jądro Little Endian w wersji 2.6 i wyższej.
  • zLinux, wersja jądra 2.6.
  • FreeBSD 10 i 11.
  • macOS 10.12 i 10.13.
  • AIX 7.1 i 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 i Server 2016.
  • Okna 10.

1. Jak zainstalować Splunk na CentOS 7 Linux?


Do tej instalacji mamy dwie opcje:

opcja 1Pierwszym z nich jest wejście na stronę Splunk, założenie konta, a tym samym uzyskanie najnowszej wersji dostępnej do dystrybucji na stronie pobierania Splunk Enterprise. Pakiety RPM są dostępne dla Red Hat, CentOS i podobnych wersji systemu Linux.

Oficjalna strona internetowa wygląda następująco:

Opcja 2
Krok 1
Jeśli nie chcesz korzystać z tej metody, możemy użyć polecenia wget, aby pobrać ją bezpośrednio do systemu, wykonując następujące polecenie: 

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = prawda '

Krok 2
Po zakończeniu procesu pobierania pakietu zainstalujemy Splunk Enterprise RPM w domyślnym katalogu; czyli / opt / splunk przy użyciu menedżera pakietów RPM w następujący sposób: 

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

Krok 3
Teraz użyjemy interfejsu wiersza poleceń (CLI) Splunk Enterprise, aby uruchomić usługę w następujący sposób: 

 sudo /opt/splunk/bin/./splunk start
Przede wszystkim konieczne będzie dla nas zapoznanie się z umowami licencyjnymi:

Następnie musimy wpisać literę „y”, aby zaakceptować warunki tej licencji, wciskamy „Enter”

Krok 4
Teraz musimy przypisać i potwierdzić hasło administratora. Ponownie wciskamy „Enter”

Krok 5
Rozpocznie się proces konfiguracji i instalacji Splunk:

Krok 6
Jeśli wszystkie zainstalowane pliki są poprawne i wszystkie wstępne testy zakończą się pomyślnie, uruchomi się demon serwera Splunk (splunkd), generujący 2048-bitowy klucz prywatny RSA. W końcowej części zobaczymy, jak uzyskać dostęp do interfejsu internetowego Splunk:

Krok 7
Następnie otworzymy port 8000, na którym nasłuchuje serwer Splunk, na zaporze za pomocą polecenia firewall-cmd w następujący sposób: 

 firewall-cmd --add-port = 8000 / tcp --permanent firewall-cmd --reload

2. Jak uzyskać dostęp do Splunk na CentOS 7 Linux?


Krok 1
Po wykonaniu tej czynności uzyskamy dostęp do interfejsu Splunk przy użyciu następującej składni: 
 http://IP_SERWERA: 8000
W wyświetlonym oknie wprowadzimy użytkownika admin i hasło, które zdefiniowaliśmy podczas opisanego już procesu konfiguracji. Kliknij „Zaloguj się”

Krok 2
To będzie początkowe środowisko aplikacji:

POWIĘKSZAĆ

Krok 3
Aby dodać dane do monitora, kliknij sekcję „Dodaj dane”, a zobaczymy, co następuje. Tam klikamy sekcję „Monitor”.

Krok 4
W tym przypadku klikniemy na kategorię „Pliki i katalogi”

Krok 5
W kolejnym oknie musimy skonfigurować instancję do monitorowania plików i katalogów pod kątem danych.

Krok 6
Aby monitorować wszystkie obiekty w katalogu, wybierzemy odpowiedni katalog. Jeśli chcemy monitorować pojedynczy plik, konieczne będzie wybranie go klikając na „Przeglądaj” w celu wybrania źródła danych, wyświetli się:

Krok 7
Wystarczy kliknąć każdą linię, aby wyświetlić wszystkie jej podkatalogi, w których wybierzemy żądany. Po wybraniu klikamy przycisk „Wybierz”.

Krok 8
Zobaczymy to; teraz klikamy przycisk „Dalej” u góry.

POWIĘKSZAĆ

Krok 9
Zdefiniujemy ustawienia monitorowania dla wybranych danych. Po zdefiniowaniu kliknij „Dalej”.

POWIĘKSZAĆ

Krok 10
Następnie zobaczymy podsumowanie wykonanego procesu, kliknij „Prześlij”, aby załadować konfigurację.

POWIĘKSZAĆ

Krok 11
Wyświetlone zostaną następujące informacje, aby rozpocząć proces monitorowania, kliknij przycisk „Rozpocznij wyszukiwanie”.

POWIĘKSZAĆ

Krok 12
Wyświetlone zostaną następujące informacje, tam możemy zobaczyć każde wydarzenie według kategorii wraz z odpowiednimi informacjami.

POWIĘKSZAĆ

Krok 13
Aby zobaczyć wszystkie wpisy danych, musimy przejść do:

  • Ustawienia.
  • Dodaj dane.
  • Wejścia danych.
Następnie klikniemy typ widoku, aby zobaczyć na przykład „Pliki i katalogi”, „TCP” itp.:

To będzie wynik:

POWIĘKSZAĆ

Krok 14
Klikając „Pliki i katalogi”, zobaczymy najbardziej podsumowane dane:

POWIĘKSZAĆ

Z sekcji „Ustawienia” możemy przejść do kategorii „Monitorowanie”, aby zobaczyć dokładniejsze szczegóły serwera:

POWIĘKSZAĆ

W ten sposób Splunk jest kompleksowym rozwiązaniem do monitorowania różnych elementów systemu w czasie rzeczywistym i z najlepszymi funkcjami konfiguracyjnymi.

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Zabezpiecz naszą iCloud
2
post-title
▷ Jak udostępniać profil na Instagramie w opowiadaniach
3
post-title
Tłumacz Skype usuwa barierę językową w rozmowach
4
post-title
▷ Napraw problem automatycznego wyłączania lub ponownego uruchamiania systemu Windows 10 2021
5
post-title
MWC18: Jakość i cena wyróżniają 3 nowe smartfony Thomson

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -