Cum se instalează Splunk pe CentOS 7 Linux

Cum se instalează Splunk pe CentOS 7 Linux | Linux / Unix 2024
Cum se instalează Splunk pe CentOS 7 Linux | Linux / Unix 2024

Sistemele de operare actuale au funcționalități care permit înregistrarea fiecărei situații care apare; atât cu sistemul de operare în sine, cât și cu aplicațiile și componentele sale interne. Acest lucru facilitează toate sarcinile pe care, în calitate de administratori, trebuie să le îndeplinim în cadrul sarcinilor de asistență, audit și prevenire a erorilor.

Datorită jurnalelor de evenimente, este posibil să obțineți detalii despre închideri, reporniri sau conectări în sistem, accesări, ediția aplicațiilor și fiecare dintre aceste sarcini poate deveni esențială pentru procedurile de administrare, indiferent de dimensiunea organizației.

Splunk a fost dezvoltat ca un software de mare capacitate, care poate fi integrat pentru a gestiona înregistrările de afaceri în timp real, pentru a colecta, stoca, căuta, diagnostica și raporta orice înregistrare sau date generate de server și multi- sunt incluse și jurnale de aplicații de linie; structurat, nestructurat și complex.

De aceea, astăzi Solvetic va explica ce este Splunk și cum să îl instalați și să-l configurați pe CentOS 7 pe Linux pas cu pas.

Ce este Splunk?Splunk este o platformă de informații operaționale, care permite administratorilor de sistem sau de rețea să aibă acces la detalii mult mai complete despre valori și informații care pot permite companiei să fie mai productivă, mai profitabilă, mai competitivă și mai sigură în toate aspectele, atât interne, cât și externe.

Splunk gestionează două zone esențiale care sunt:

Inteligența operaționalăAcest lucru ne permite să înțelegem în timp real tot ce se întâmplă în sistemele IT și în infrastructura tehnologică pentru a lua decizii corecte, asociate cu erori și îmbunătățiri care trebuie făcute, căutând cel mai bun beneficiu pentru toți.

Date despre mașinăAcestea conțin înregistrări ale tuturor activității și comportamentului clienților, utilizatorilor, tranzacțiilor, aplicațiilor, serverelor, rețelelor și dispozitivelor mobile, printre altele; unde sunt incluse configurații, date API, cozi de mesaje și multe altele.

Caracteristici SplunkPrintre caracteristicile oferite de această platformă avem:

Luați date din orice informații despre echipamentSplunk poate colecta și indexa date din registru și de pe computer însuși din orice sursă; în acest fel va fi posibilă combinarea datelor de pe computer cu datele din bazele de date relaționale, depozite de date și depozite de date Hadoop și NoSQL.

Platforma de dezvoltare deschisăDezvoltatorii pot crea noi aplicații Splunk personalizate sau pot integra date Splunk în alte aplicații; ceea ce ne oferă posibilitatea de a scala la maximum utilizarea platformei.

Arhitectură de clasă EnterpriseSplunk este scalat pentru echilibrarea automată a încărcării și clusterizarea pe mai multe site-uri pentru a sprijini zilnic sute de terabyți de date pentru a optimiza timpii de răspuns și a oferi disponibilitate continuă administratorilor.

Aplicații și pluginuri SplunkbaseAplicațiile Splunk sunt disponibile pentru a profita din plin de platformă și, astfel, pentru a vă crește profiturile.

IndexareSplunk indexează datele din infrastructura IT. În acest fel va fi posibil să se obțină date de pe site-uri web, aplicații, servere, baze de date, sisteme de operare și multe altele.

CăutareCăutarea este cea mai bună alternativă pentru accesarea datelor în Splunk. Va fi posibil să salvați o căutare ca raport și să o utilizați pentru a alimenta panourile de bord. În plus, aceste căutări oferă informații despre date, cum ar fi calculul metric, căutarea unor condiții specifice și multe altele.

AlerteAlertele Splunk ne anunță când rezultatele de căutare și în timp real îndeplinesc condițiile configurate în acest mod. Alertele pot fi configurate pentru a declanșa acțiuni precum trimiterea informațiilor de alertă la adresele de e-mail desemnate, postarea informațiilor de alertă într-un flux RSS și rularea unui script personalizat, după cum este necesar.

RapoarteSplunk ne permite să salvăm căutările și pivoturile ca rapoarte, pentru a adăuga ulterior rapoarte la tablouri de bord ca tablouri de bord.

Managementul pivotuluiUn pivot se referă la un tabel, grafic sau vizualizare a datelor create cu Pivot Editor. Editorul pivot permite utilizatorilor să adauge atribute definite de obiectele modelului de date la un tabel, grafic sau vizualizare a datelor fără a fi nevoie să execute căutări în Limbajul de procesare a căutării (SPL) pentru a le genera.

PlaciTablourile de bord Splunk conțin tablouri de bord de module precum casete de căutare, câmpuri sau diagrame în scopul afișării rezultatelor de căutare și în timp real.

Cerințe de sistem
Pentru utilizarea Splunk sunt necesare următoarele sisteme de operare:

  • Solaris 10 și 11.
  • PowerLinux, kernel-ul Little Endian versiunea 2.6 și mai mare.
  • zLinux, versiunea kernel 2.6.
  • FreeBSD 10 și 11.
  • macOS 10.12 și 10.13.
  • AIX 7.1 și 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 și Server 2016.
  • Windows 10.

1. Cum se instalează Splunk pe CentOS 7 Linux


Pentru această instalare avem două opțiuni:

Opțiunea 1Primul este să accesați site-ul web Splunk, să creați un cont și astfel să obțineți cea mai recentă versiune disponibilă pentru distribuire pe pagina de descărcare Splunk Enterprise. Pachetele RPM sunt disponibile pentru Red Hat, CentOS și versiuni similare de Linux.

Site-ul oficial este după cum urmează:

Opțiunea 2
Pasul 1
În cazul în care nu doriți să utilizați această metodă, putem folosi comanda wget pentru a o descărca direct în sistem executând următoarea comandă: 

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

Pasul 2
După finalizarea procesului de descărcare a pachetelor, vom instala Splunk Enterprise RPM în directorul implicit; care este / opt / splunk folosind managerul de pachete RPM după cum urmează: 

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

Pasul 3
Acum vom folosi interfața liniei de comandă (CLI) Splunk Enterprise pentru a porni serviciul astfel: 

 sudo /opt/splunk/bin/./splunk start
În primul rând, va fi necesar să citim acordurile privind termenii de licență:

Apoi, trebuie să introducem litera „y” pentru a accepta termenii acestei licențe, apăsăm „Enter”

Pasul 4
Acum trebuie să atribuim și să confirmăm parola utilizatorului administrator. Din nou apăsăm „Enter”

Pasul 5
Va începe procesul de instalare și instalare Splunk:

Pasul 6
Dacă toate fișierele instalate sunt corecte și toate verificările preliminare trec, demonul serverului Splunk (splunkd) va porni, generând o cheie privată RSA de 2048 biți. În partea finală vom vedea cum să accesați interfața web Splunk:

Pasul 7
Apoi, vom deschide portul 8000, pe care îl ascultă serverul Splunk, pe firewall folosind firewall-cmd după cum urmează: 

 firewall-cmd --add-port = 8000 / tcp - firewall permanent-cmd --reload

2. Cum se accesează Splunk pe CentOS 7 Linux


Pasul 1
Odată ce acest lucru este făcut, vom accesa interfața Splunk folosind următoarea sintaxă: 
 http: // SERVER_IP: 8000
În fereastra afișată vom introduce administratorul utilizatorului și parola pe care le-am definit în timpul procesului de configurare descris deja. Faceți clic pe „Conectați-vă”

Pasul 2
Acesta va fi mediul inițial al aplicației:

MARI

Pasul 3
Pentru a adăuga date de monitorizat, faceți clic pe secțiunea „Adăugați date” și vom vedea următoarele. Acolo facem clic pe secțiunea „Monitor”.

Pasul 4
În acest caz vom face clic pe categoria „Fișiere și directoare”

Pasul 5
În fereastra următoare trebuie să configurăm instanța pentru a monitoriza fișierele și directoarele pentru date.

Pasul 6
Pentru a monitoriza toate obiectele dintr-un director, vom selecta directorul respectiv. Dacă dorim să monitorizăm un singur fișier, va fi necesar să îl selectăm făcând clic pe „Răsfoire” pentru a selecta sursa de date, vor fi afișate următoarele:

Pasul 7
Doar faceți clic pe fiecare linie pentru a afișa toate subdirectoarele sale în care îl vom selecta pe cel dorit. Odată selectat, facem clic pe butonul „Selectare”.

Pasul 8
Vom vedea acest lucru; acum facem clic pe butonul „Next” din partea de sus.

MARI

Pasul 9
Vom defini setările de monitorizare pentru datele selectate. Odată ce acest lucru este definit, faceți clic pe „Următorul”.

MARI

Pasul 10
Apoi vom vedea un rezumat al procesului executat, faceți clic pe „Trimiteți” pentru a încărca configurația.

MARI

Pasul 11
Următoarele vor fi afișate, pentru a începe procesul de monitorizare, faceți clic pe butonul „Începeți căutarea”.

MARI

Pasul 12
Următoarele vor fi afișate, acolo putem vedea fiecare eveniment pe categorii cu informațiile sale respective.

MARI

Pasul 13
Pentru a vedea toate intrările de date, trebuie să mergem la:

  • Setări.
  • Adăugați date.
  • Intrări de date.
Apoi vom face clic pe tipul de vizualizare pentru a vedea, de exemplu, „Fișiere și directoare”, „TCP” etc:

Acesta va fi rezultatul:

MARI

Pasul 14
Făcând clic pe „Fișiere și directoare” vom vedea cele mai rezumate date:

MARI

Din secțiunea „Setări” putem merge la categoria „Monitorizare” pentru a vedea detalii mai precise ale serverului:

MARI

În acest fel, Splunk este o soluție cuprinzătoare pentru monitorizarea diferitelor elemente ale sistemului în timp real și cu cele mai bune caracteristici de configurare.

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Cum să tacă iPhone 12, iPhone 12 Mini, iPhone 12 Pro și Pro Max
2
post-title
Vizualizați data instalării și timpul de funcționare Windows 10, 8, 7 sau Linux
3
post-title
Cum se resetează din fabrică Windows 10 fără parolă
4
post-title
Cum să dezactivați vibrația iPhone X sau 8 silențios iOS 11
5
post-title
Sfaturi și trucuri pentru a îmbunătăți căutările pe internet

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -