Kā instalēt Splunk uz CentOS 7 Linux

Kā instalēt Splunk uz CentOS 7 Linux | Linux / Unix 2024
Kā instalēt Splunk uz CentOS 7 Linux | Linux / Unix 2024

Pašreizējām operētājsistēmām ir funkcijas, kas ļauj ierakstīt katru radušos situāciju; gan ar pašu operētājsistēmu, gan ar tās lietojumprogrammām un iekšējām sastāvdaļām. Tas atvieglo visus uzdevumus, kas mums kā administratoriem jāveic atbalsta, revīzijas un kļūdu novēršanas uzdevumu ietvaros.

Pateicoties notikumu žurnāliem, ir iespējams iegūt informāciju par sistēmas izslēgšanu, atsāknēšanu vai pieteikšanos, piekļuvi, lietojumprogrammu izdevumu un katrs no šiem uzdevumiem var kļūt par būtisku administrācijas procedūrām neatkarīgi no organizācijas lieluma.

Splunk ir izstrādāta kā lielas ietilpības programmatūra, ko var integrēt, lai reāllaikā pārvaldītu biznesa ierakstus, lai apkopotu, uzglabātu, meklētu, diagnosticētu un ziņotu par visiem ierakstiem vai datiem, ko ģenerē serveris un vairāku ir iekļauti arī rindas lietojumprogrammu žurnāli; strukturēts, nestrukturēts un sarežģīts.

Tieši tāpēc šodien Solvetic soli pa solim paskaidros, kas ir Splunk un kā to instalēt un konfigurēt sistēmā CentOS 7 Linux.

Kas ir Splunk?Splunk ir operatīva izlūkošanas platforma, kas ļauj sistēmas vai tīkla administratoriem piekļūt daudz pilnīgākai informācijai par vērtībām un informāciju, kas var ļaut uzņēmumam būt produktīvākam, ienesīgākam, konkurētspējīgākam un drošākam visos iekšējos un ārējos aspektos.

Splunk apstrādā divas būtiskas jomas:

Operatīvā inteliģenceTas ļauj mums reālā laikā saprast visu, kas notiek IT sistēmās un tehnoloģiskajā infrastruktūrā, lai pieņemtu pareizus lēmumus, kas saistīti ar kļūdām un veicamajiem uzlabojumiem, meklējot vislabāko labumu visiem.

Mašīnas datiTie ietver ierakstus par visu klientu, lietotāju, darījumu, lietojumprogrammu, serveru, tīklu un mobilo ierīču darbību un uzvedību, cita starpā; kur ir iekļautas konfigurācijas, API dati, ziņojumu rindas un daudz kas cits.

Izsmalcinātas funkcijasStarp šīs platformas piedāvātajām funkcijām mums ir:

Iegūstiet datus no jebkuras iekārtas informācijasSplunk var apkopot un indeksēt datus no reģistra un no paša datora no jebkura avota; šādā veidā būs iespējams apvienot datorā esošos datus ar datiem relāciju datu bāzēs, datu noliktavās un datu noliktavās Hadoop un NoSQL.

Atvērta izstrādes platformaIzstrādātāji var izveidot jaunas pielāgotas Splunk lietojumprogrammas vai integrēt Splunk datus citās lietojumprogrammās; kas dod mums iespēju maksimāli palielināt platformas izmantošanu.

Uzņēmuma klases arhitektūraSplunk ir pielāgots automātiskai slodzes līdzsvarošanai un vairāku vietņu klasterizācijai, lai katru dienu atbalstītu simtiem terabaitu datu, lai optimizētu reakcijas laiku un nodrošinātu nepārtrauktu pieejamību administratoriem.

Splunkbase lietotnes un spraudņiIr pieejamas dalītas lietojumprogrammas, lai pilnībā izmantotu platformas priekšrocības un tādējādi palielinātu jūsu peļņu.

IndeksēšanaSplunk indeksē datus IT infrastruktūrā. Tādā veidā būs iespējams iegūt datus no vietnēm, lietojumprogrammām, serveriem, datu bāzēm, operētājsistēmām un daudz ko citu.

MeklētMeklēšana ir labākā alternatīva piekļuvei datiem Splunk. Meklēšanu būs iespējams saglabāt kā pārskatu un izmantot, lai pabarotu informācijas paneļa paneļus. Turklāt šie meklējumi piedāvā tādu datu informāciju kā metrikas aprēķins, īpašu nosacījumu meklēšana un daudz kas cits.

BrīdinājumiSlikti brīdinājumi mūs informē, kad meklēšanas un reāllaika rezultāti atbilst šādā veidā konfigurētiem nosacījumiem. Brīdinājumus var konfigurēt, lai aktivizētu tādas darbības kā brīdinājumu informācijas sūtīšana uz norādītajām e -pasta adresēm, brīdinājumu informācijas ievietošana RSS plūsmā un pēc vajadzības pielāgota skripta palaišana.

PārskatiSplunk ļauj mums saglabāt meklējumus un rakursus kā pārskatus, lai vēlāk pievienotu pārskatus informācijas paneļiem kā informācijas paneļus.

Šarnīra vadībaPivot attiecas uz tabulu, diagrammu vai datu vizualizāciju, kas izveidota, izmantojot Pivot redaktoru. Pivot redaktors ļauj lietotājiem tabulai, diagrammai vai datu vizualizācijai pievienot datu modeļa objektu definētus atribūtus, neveicot meklēšanu meklēšanas apstrādes valodā (SPL), lai tos ģenerētu.

DēļiSadalītajos informācijas paneļos ir moduļu informācijas paneļi, piemēram, meklēšanas lodziņi, lauki vai diagrammas, lai parādītu meklēšanas un reāllaika rezultātus.

Sistēmas prasības
Lai izmantotu Splunk, ir nepieciešamas šādas operētājsistēmas:

  • Solaris 10 un 11.
  • PowerLinux, Little Endian kodola versija 2.6 un jaunāka.
  • zLinux, kodola versija 2.6.
  • FreeBSD 10 un 11.
  • macOS 10.12 un 10.13.
  • AIX 7.1 un 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 un Server 2016.
  • Windows 10.

1. Kā instalēt Splunk uz CentOS 7 Linux


Šai instalēšanai mums ir divas iespējas:

1. variantsPirmais ir doties uz vietni Splunk, izveidot kontu un tādējādi iegūt jaunāko izplatīšanai pieejamo versiju Splunk Enterprise lejupielādes lapā. RPM paketes ir pieejamas Red Hat, CentOS un līdzīgām Linux versijām.

Oficiālā vietne ir šāda:

2. variants
1. darbība
Ja nevēlaties izmantot šo metodi, mēs varam izmantot komandu wget, lai to lejupielādētu tieši sistēmā, izpildot šādu komandu: 

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true "

2. solis
Kad pakotnes lejupielādes process ir pabeigts, mēs noklusējuma direktorijā instalēsim Splunk Enterprise RPM; kas ir / opt / splunk, izmantojot RPM pakotņu pārvaldnieku šādi: 

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

3. solis
Tagad mēs izmantosim Splunk Enterprise komandrindas saskarni (CLI), lai sāktu pakalpojumu šādi: 

 sudo /opt/splunk/bin/./splunk start
Pirmkārt, mums būs jāizlasa licences termiņa līgumi:

Pēc tam mums jāievada burts "y", lai akceptētu šīs licences noteikumus, un nospiediet "Enter"

4. solis
Tagad mums ir jāpiešķir un jāapstiprina administratora lietotāja parole. Atkal mēs nospiežam "Enter"

5. solis
Tas sāks Splunk iestatīšanas un instalēšanas procesu:

6. darbība
Ja visi instalētie faili ir pareizi un visas sākotnējās pārbaudes ir nokārtotas, tiks palaists sadalītā servera dēmons (splunkd), ģenerējot 2048 bitu RSA privāto atslēgu. Pēdējā daļā mēs redzēsim, kā piekļūt Splunk tīmekļa saskarnei:

7. solis
Tālāk mēs atvērsim 8000 portu, kuru Splunk serveris klausās, ugunsmūrī, izmantojot ugunsmūra cmd šādi: 

 firewall-cmd --add-port = 8000 / tcp-pastāvīgais ugunsmūris-cmd-pārlādēt

2. Kā piekļūt Splunk, izmantojot CentOS 7 Linux


1. darbība
Kad tas ir izdarīts, mēs piekļūsim Splunk saskarnei, izmantojot šādu sintaksi: 
 http: // SERVER_IP: 8000
Parādītajā logā mēs ievadīsim lietotāja administratoru un paroli, ko esam definējuši jau aprakstītā konfigurācijas procesa laikā. Noklikšķiniet uz "Pierakstīties"

2. solis
Šī būs lietojumprogrammas sākotnējā vide:

PALIELINĀT

3. solis
Lai pievienotu monitorējamos datus, noklikšķiniet uz sadaļas "Pievienot datus", un mēs redzēsim sekojošo. Tur mēs noklikšķinām uz sadaļas "Monitors".

4. solis
Šajā gadījumā mēs noklikšķināsim uz kategorijas "Faili un direktoriji"

5. solis
Nākamajā logā mums ir jākonfigurē instance, lai uzraudzītu failus un direktorijus.

6. darbība
Lai uzraudzītu visus direktorija objektus, mēs atlasīsim attiecīgo direktoriju. Ja mēs vēlamies pārraudzīt vienu failu, tas būs jāizvēlas, noklikšķinot uz "Pārlūkot", lai atlasītu datu avotu, tiks parādīts šāds:

7. solis
Vienkārši noklikšķiniet uz katras rindas, lai parādītu visas tās apakšdirektorijas, kurās mēs atlasīsim vēlamo. Kad tas ir atlasīts, mēs noklikšķiniet uz pogas "Atlasīt".

8. solis
Mēs to redzēsim; tagad mēs noklikšķiniet uz pogas "Tālāk" augšpusē.

PALIELINĀT

9. solis
Mēs definēsim atlasīto datu uzraudzības iestatījumus. Kad tas ir definēts, noklikšķiniet uz "Tālāk".

PALIELINĀT

10. solis
Tad mēs redzēsim izpildītā procesa kopsavilkumu, noklikšķiniet uz "Iesniegt", lai ielādētu konfigurāciju.

PALIELINĀT

11. solis
Tiks parādīts šāds, lai sāktu uzraudzības procesu, noklikšķiniet uz pogas "Sākt meklēšanu".

PALIELINĀT

12. solis
Tiks parādīts sekojošais, tur mēs varam redzēt katru notikumu pēc kategorijas ar attiecīgo informāciju.

PALIELINĀT

13. solis
Lai redzētu visus datu ierakstus, mums jādodas uz:

  • Iestatījumi.
  • Pievienot datus.
  • Datu ievade.
Pēc tam mēs noklikšķināsim uz skata veida, lai redzētu, piemēram, "Faili un direktoriji", "TCP" utt.

Šis būs rezultāts:

PALIELINĀT

14. darbība
Noklikšķinot uz "Faili un direktoriji", mēs redzēsim visvairāk apkopotos datus:

PALIELINĀT

Sadaļā "Iestatījumi" mēs varam doties uz kategoriju "Pārraudzība", lai redzētu precīzāku informāciju par serveri:

PALIELINĀT

Tādā veidā Splunk ir visaptverošs risinājums dažādu sistēmas elementu uzraudzībai reālā laikā un ar labākajām konfigurācijas funkcijām.

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ Kā instalēt Ubuntu 21.04 VMware
2
post-title
Kā nomainīt modinātāja skaņu Samsung Galaxy S10
3
post-title
Kā atspējot Xiaomi Mi 8 Pro automātiskos atjauninājumus
4
post-title
Iespējojiet Windows Defender aizsardzības lietotni Windows 10
5
post-title
Kā izmantot iPad kā otro monitoru operētājsistēmā Windows vai Mac

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -