Aprendamos paso a paso cómo instalar y configurar Splunk en el servidor Ubuntu 20.04 o 18.04 LTS Linux para recopilar y analizar varios datos.
Splunk es una plataforma de datos que permite recolectar, indexar, monitorear y analizar datos de máquinas en grandes cantidades (cientos de terabytes de datos por día) de varias fuentes en tiempo real. Splunk tiene la capacidad de recibir datos de casi cualquier fuente. Además, es posible recibir los registros (datos de la máquina) de, p. máquinas de producción, dispositivos de medición, sensores, vehículos, etc.
Splunk actualmente ofrece tres productos principales:
- Splunk Enterprise:la versión Enterprise es una edición local sin limitaciones técnicas.
- Splunk Cloud:Cloud Edition no es más que una versión empresarial basada en la nube. Splunk Cloud está alojado en Amazon AWS. Los escenarios híbridos entre local y en la nube también son posibles.
- Splunk Light:Splunk Light está diseñado para entornos de TI pequeños y tiene las siguientes limitaciones:5 usuarios, instancia de servidor único, 20 GB / día). Light Edition está disponible tanto en las instalaciones como en la nube.
- Splunk Free:la versión gratuita de Splunk, que está destinada a clientes con menos de 500 MB de volumen indexado (GB) por día.
Pasos para instalar Splunk en un servidor Ubuntu 20.04 LTS Linux
1. Descargar Splunk Gratis para Linux
La versión gratuita de Splunk está disponible con todas las funciones de Enterprise, pero por un período de tiempo limitado, es decir, 60 días después, el usuario debe actualizar para continuar con todas las funciones. Mientras que, si no lo hace, una licencia gratuita con funciones limitadas continuará sin vencimiento. Sin embargo, solo permitirá indexar 500 MB por día, no habrá búsqueda; la carga masiva de grandes conjuntos de datos solo permite 2 veces en un período de 30 días. Obtenga más información sobre una licencia gratuita.
Para instalar Splunk en Ubuntu, los desarrolladores de esta plataforma ofrecen el binario Deb que se puede descargar fácilmente desde el sitio web oficial (enlace).
Alternativamente, los usuarios pueden usar el siguiente wget comando para obtener la versión gratuita de Splunk con funciones de prueba Enterprise.
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
2. Comando para instalar Splunk en Ubuntu 20.04
Como el archivo descargado es .deb, podemos usar el administrador de paquetes APT para instalarlo.
Nota :Si ha descargado este software de análisis de datos en GUI Linux usando el navegador, primero cambie al directorio de Descargas usando cd Downloads . Mientras que los usuarios lo obtuvieron usando wget el comando simplemente puede ejecutar:
sudo apt install ./splunk-*-amd64.deb
3. Acepte la licencia, habilite el inicio de arranque y establezca el usuario y la contraseña del administrador
Una vez que se complete la instalación, ejecutemos el script que no solo habilitará el servicio Splunk en el nivel de inicio, sino que también nos permitirá configurar los detalles de inicio de sesión: Administrador usuario y su contraseña . Sin embargo, cuando comience el script, presione Esc tecla y la Y para aceptar la licencia.
sudo /opt/splunk/bin/splunk enable boot-start
4. Acceda a la interfaz web de Spunk
Ahora, esta plataforma de análisis de datos está lista, acceda a su interfaz web en localhost:8000 , mientras que los usuarios que desean acceder a Splunk Dashboard en algún sistema remoto deben abrir el puerto 8000 en el cortafuegos del sistema. Para esa ejecución:
sudo ufw allow 8000
Después de eso:
Para el navegador del sistema remoto:http://your-server-ip:8000
Para el navegador del sistema local: http://localhost:8000
5. Iniciar sesión en la cuenta de administrador
La primera pantalla que obtendrá en su navegador es para ingresar el nombre de usuario y la contraseña de administrador establecidos durante la configuración de Splunk. Ingrese lo mismo para iniciar sesión.
6. Panel de Splunk
Finalmente, tiene Splunk en su sistema Ubuntu 18.04/20.04, ahora haga clic en Agregar datos para integrar la fuente de datos para el análisis.
Desinstalar Splunk Enterprise (opcional)
sudo /opt/splunk/bin/splunk disable boot-start sudo apt remove splunk
Desde aquí puede consultar la documentación oficial de Splunk para saber más...