linux安装splunk-enterprise

一、介绍

Splunk是一款功能强大，功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。

它允许您以可重复的方式快速，可重复地收集，存储，索引，搜索，关联，可视化，分析和报告任何日志数据或机器生成的数据，以识别和解决操作和安全问题。

此外，splunk还支持各种日志管理用例，例如日志整合和保留，安全性，IT操作故障排除，应用程序故障排除以及合规性报告等等。

Splunk特点：

• 它易于扩展和完全集成。
• 支持本地和远程数据源。
• 允许索引机器数据。
• 支持搜索和关联任何数据。
• 允许您向下钻取和向上钻取数据。
• 支持监控和警报。
• 还支持用于可视化的报告和仪表板。
• 提供对关系数据库的灵活访问，以逗号分隔值（ .CSV ）文件或其他企业数据存储（如Hadoop或NoSQL）的字段分隔数据。
• 支持各种日志管理用例等等。

二、安装

1、下载

#centos安装下载rpm格式
wget -O splunk-7.3.0-657388c7a488-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.0&product=splunk&filename=splunk-7.3.0-657388c7a488-linux-2.6-x86_64.rpm&wget=true'

#ubuntu安装下载deb格式
splunk-7.3.0-657388c7a488-linux-2.6-amd64.deb

2、安装

rpm -ivh splunk-7.3.0-657388c7a488-linux-2.6-x86_64.rpm

dpkg –i splunk-7.3.0-657388c7a488-linux-2.6-amd64.deb

3、启动

#命令：cd /opt/splunk/bin 进入bin目录
#启动：splunk start

# 或者直接绝对路径启动：/opt/splunk/bin/splunk start
# 首次启动会有许可协议，按q，再输入y

Please enter an administrator username: admin #设置账号

Please enter a new password: 123 #设置密码

4、修改访问端口

# vim /opt/splunk/etc/system/default/web.conf

# httpport=8000 默认的

5、重启，停止

# /opt/splunk/bin/splunk restart
# /opt/splunk/bin/splunk stop

6、如有防火墙开启端口

# centos
# firewall-cmd --add-port=8000/tcp --permanent
# firewall-cmd --reload

# ubuntu
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 开放端口设置
# iptables -save 保存
# iptables -A INPUT -p tcp --dport 80 -j DROP 进制端口
# netfilter-persistent save 持久化保存
# netfilter-persistent reload 重启