导读 Splunk是探索和搜索数据的最有力工具,从收集和分析应用程序、Web服务器、数据库和服务器平台的实时可视化海量数据流,分析出IT企业产生的海量数据,安全系统或任何商业应用,给你一个总的见解获得结果的最佳运营绩效和业务。

没有官方的安装必须条件,但为服务器安装防火墙和网络配置之前,我推荐一个合适的域名。该软件只支持64位服务器架构,在这篇文章中,我指导你如何在CentOS 7服务器安装Splunk的企业版。让我们用一个一个步骤的安装。

1.创建一个Splunk用户

Splunk总是建议使用专用用户为此应用程序运行,而不是根用户。我创建了一个用户运行该应用程序,并创建了一个文件夹安装应用程序。

[root@server1 tmp]# groupadd splunk

[root@server1 tmp]# useradd -d /opt/splunk -m -g splunk splunk

[root@server1 tmp]# su - splunk

[splunk@server1 ~]$ id

uid=1001(splunk) gid=1001(splunk) groups=1001(splunk)

Confirm the server architecture

[splunk@server1 ~]$ getconf LONG_BIT

64
2.下载解压Splunk企业版

从Splunk官方网站下载Splunk软件,创建一个账户。

现在解压tar文件,将文件复制到/opt/splunk下已经创建splunk的应用程序文件夹下面。

root@server1 tmp]# tar -xvf splunk-6.4.0-f2c836328108-Linux-x86_64.tgz

[root@server1 tmp]# cp -rp splunk/* /opt/splunk/

[root@server1 tmp]# chown -R splunk: /opt/splunk/
3.安装Splunk

Splunk软件下载之后,您可以用您的Splunk用户登录运行安装脚本。我选择试用许可证,所以它会默认。

root@server1 tmp]# su - splunk

Last login: Fri Apr 29 08:14:12 UTC 2016 on pts/0

[splunk@server1 ~]$ cd bin/

[splunk@server1 bin]$ ./splunk start --accept-license

This appears to be your first time running this version of Splunk.

Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.

Generating RSA private key, 1024 bit long modulus

.++++++

..................++++++

e is 65537 (0x10001)

writing RSA key

Generating RSA private key, 1024 bit long modulus

................++++++

..++++++

e is 65537 (0x10001)

writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.

Splunk> Australian for grep.

Checking prerequisites...

Checking http port [8000]: open

Checking mgmt port [8089]: open

Checking appserver port [127.0.0.1:8065]: open

Checking kvstore port [8191]: open

Checking configuration... Done.

Creating: /opt/splunk/var/lib/splunk

Creating: /opt/splunk/var/run/splunk

Creating: /opt/splunk/var/run/splunk/appserver/i18n

Creating: /opt/splunk/var/run/splunk/appserver/modules/static/css

Creating: /opt/splunk/var/run/splunk/upload

Creating: /opt/splunk/var/spool/splunk

Creating: /opt/splunk/var/spool/dirmoncache

Creating: /opt/splunk/var/lib/splunk/authDb

Creating: /opt/splunk/var/lib/splunk/hashDb

Checking critical directories... Done

Checking indexes...

Validated: _audit _internal _introspection _thefishbucket history main summary

Done

New certs have been generated in '/opt/splunk/etc/auth'.

Checking filesystem compatibility... Done

Checking conf files for problems...

Done

Checking default conf files for edits...

Validating installed files against hashes from '/opt/splunk/splunk-6.4.0-f2c836328108-linux-2.6-x86_64-manifest'

All installed files intact.

Done

All preliminary checks passed.

Starting splunk server daemon (splunkd)...

Generating a 1024 bit RSA private key

.....................++++++

...........................++++++

writing new private key to 'privKeySecure.pem'

-----

Signature ok

subject=/CN=server1.centos7-test.com/O=SplunkUser

Getting CA Private Key

writing RSA key

Done

[ OK ]

Waiting for web server at http://127.0.0.1:8000 to be available.... Done

If you get stuck, we're here to help.

Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://server1.centos7-test.com:8000

现在您可以访问您的Splunk Web界面http://IP:8000 /或http://hostname:8000,您需要确保这个端口8000在您服务器防火墙上面开放。

4.配置Splunk Web界面

我已经完成Splunk的安装,Splunk服务在我的服务器中正常运行。现在我需要设置我Splunk Web界面,使用我设置的管理员密码访问Splunk web界面。

第一次当您访问Splunk的界面,你在页面中使用的是管理员用户和密码。一旦登录,就在下一页,它会要求更改和确认您的新密码。

现在,您已经设置新的管理员密码。一旦您使用新密码登录,您将有准备使用的Splunk仪表板。

在主页上列出了不同的类别,您可以选择所需的一个开始splunking。

5.添加任务

我要加入一个例子为一个简单的任务,它被添加到 Splunk 系统。只是看到我的快照,以了解我将如何添加它。我的任务是将 /var/log文件夹添加到Splunk系统的监测。

1.打开Splunk Web界面,并在设置选项卡上单击 > > 选择添加数据选项

2.在这里我们的任务是监视文件夹,所以我们继续监视。


在监视器选项,有下图所示的四个类别:

文件与目录:监视文件/文件夹

HTTP事件收集器:监视通过HTTP的数据流

TCP/UDP:监视服务端口

脚本:监控脚本

3.根据我们的目的,我选择文件及目录选项。

4.从需要监视的服务器选择确切的文件夹路径。



5.现在你可以开始搜索和监测作为所需的日志文件。



在服务器上你可以看到我的日志被缩小到一个应用程序。

这只是Splunking一个简单的例子,您可以将尽可能多的任务添加到这,浏览您的服务器数据。我希望这篇文章是丰富的頩对你有用的。感谢您阅读到这里,请您提出宝贵的建议和意见。现在试着使用Splunk吧!!

CentOS 7安装Splunk的更多相关文章

  1. NoSql1 在Linux(CentOS)上安装memcached及使用

    前言:       今天是初五,生活基本要从过年的节奏中回归到正常的生活了,所以想想也该想想与工作有关的事情了.我之前在工作中会经常使用memcached和redis,但是自己一直没有时间系统的好好看 ...

  2. 在Ubuntu|CentOS上安装Shutter截图工具及快捷键设置

    简介 Shutter前身叫GScrot,它是一款相当棒的截图软件. 通过Shutter,你可以截取包括选定区域.全屏幕.窗口.窗口内的控件甚至网页的图像.通过内置的强大插件机制,你可以在截图后,对图像 ...

  3. CentOS下安装hadoop

    CentOS下安装hadoop 用户配置 添加用户 adduser hadoop passwd hadoop 权限配置 chmod u+w /etc/sudoers vi /etc/sudoers 在 ...

  4. CentOS下安装使用start-stop-daemon

    CentOS下安装使用start-stop-daemon 在centos下下了个自启动的服务器脚本 执行的时候发现找不到start-stop-daemon命令 好吧 执行手动编译一下 加上这个命令 w ...

  5. CentOS 7 安装 Docker

    CentOS 7 安装 Docker 这里介绍 ContOS 7 的安装 docker V1.2+,包括阿里云加速 docker 镜像下载的设置,这对提升使用 docker 体验至关重要.其他系统安装 ...

  6. centos在线安装svn

    centos在线安装svn 用下列命令安装svn服务 yum install subversion 创建svn版本库目录 mkdir -p /var/svn/svnrepos 创建版本库 svnadm ...

  7. CentOS 7 安装 配置 MySQL

    第一部分:CentOS 7安装MySQL 5.7 1.下载YUM库 shell > wget http://dev.mysql.com/get/mysql57-community-release ...

  8. 从零开始学 Java - CentOS 下安装 Nginx

    早上下起了暴雨 闹钟还未响起就听到雨滴哗啦啦击打窗户的声音,被吵醒了.起床上班,在楼下的十字路口,暴雨大到完全看不清对面,两个穿着雨衣的交警站在路口中间指挥着过往的车辆,大家都慌慌张张.急急忙忙的打着 ...

  9. 从零开始学 Java - CentOS 下安装 Tomcat

    生活以痛吻我,我仍报之以歌 昨天晚上看到那个冯大辉老师的微信公众号,「小道消息」上的一篇文章,<生活以痛吻我,我仍报之以歌>.知乎一篇匿名回答,主题为<冯大辉到底是不是技术大牛,一个 ...

随机推荐

  1. 初识 swift 封装轮播图

    一.简介 换了一家公司.换了一个环境刚开始来公司自然不能有一丝一毫的放松,每天即使是没有什么工作也是看看这个博客.那个源码.尽量让自己更充实.慢慢的开始写几篇博客记录下自己遇到的一些问题和解决方法.其 ...

  2. #Linux学习笔记# Linux文件的所有者、群组和其他人

    1.关于所有者.群组和其他人 在Linux系统中,每个文件都具有User.Group和Others三种身份的权限配置.那这三种身份分别表示什么意思呢?配置这三种身份的权限有啥意义呢? (1)文件所有者 ...

  3. apply与call

    看这个apply真正应用.bind这是一个绑定时间的函数 var bind=function(object,type,fn){ if(object.attachEvent){//IE浏览器 objec ...

  4. javascript 重难点(原型链 this) 理解总有一个过程,不要急,循序渐进!

    开始补充: 1. 将函数定义作为对象的属性,称之为对象方法.2. this的指向是由它所在函数调用的上下文决定的(语境),而不是由它所在函数定义的上下文决定的.3. 因为当一个函数作为函数而不是方法来 ...

  5. 转-JS中document对象详解

    对象属性 document.title //设置文档标题等价于HTML的<title>标签 document.bgColor //设置页面背景色 document.fgColor //设置 ...

  6. 使用GitHub进行团队合作

    原文: Team Collaboration With GitHub GitHub已经成为的一切开放源码软件的基石.开发人员喜欢它,基于它进行协作,并不断通过它开发令人惊叹的项目.除了​​代码托管,G ...

  7. codevs2495 水叮当的舞步 IDA*

    我打暴力不对,于是就看看题解,,,,,,IDA*就是限制搜索深度而已,这句话给那些会A*但不知道IDA*是什么玩意的小朋友 看题解请点击这里 上方题解没看懂的看看这:把左上角的一团相同颜色的范围,那个 ...

  8. 图解Android - 如何看Android的UML 图?

    如何看UML图? UML能给我们带来什么? 这是本文要寻找的答案.UML图有很多类型,我们这里只讨论最重要也最常用的两种 - 类图和时序图. 1. 类图 通过类图,我们可以很容易的了解代码架构,理清模 ...

  9. 【CodeForces 625A】Guest From the Past

    题 题意 一升奶可以花费a元,也可以话b元买然后获得c元,一开始有n元,求最多买多少升奶. 分析 贪心,如果b-c<a,且n≥b,那就买b元的,n先减去b再看看够买多少瓶,然后再+1瓶,余款再购 ...

  10. pycharm 常用设置

    PyCharm3.0默认快捷键( 1.编辑(Editing) Ctrl + Space 基本的代码完成(类.方法.属性) Ctrl + Alt + Space 快速导入任意类 Ctrl + Shift ...