GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo instalar Splunk Log Analyzer en Ubuntu 18.04 LTS

Splunk es una poderosa base de datos de registro que se puede usar para buscar, monitorear y analizar grandes datos generados por máquinas a través de una interfaz web. Es una herramienta muy útil para analizar, explorar y buscar datos. Puede indexar, buscar, recopilar y visualizar fácilmente flujos de datos masivos en tiempo real desde una aplicación, servidor web, base de datos, plataforma de servidor, red en la nube y muchos más utilizando Splunk.

Splunk inventado de tres componentes principales:

  1. Splunk Forwarder:se utiliza para recopilar los registros.
  2. Splunk Indexer:se utiliza para analizar e indexar los datos.
  3. Splunk Search Head:proporciona una interfaz web para buscar, analizar e informar.

En este tutorial, aprenderemos cómo instalar Splunk en el servidor Ubuntu 18.04 LTS (Bionic Beaver).

Requisitos

  • Un servidor con Ubuntu 18.04 en su sistema.
  • Un usuario no root con privilegios sudo.

Instalar Splunk

Splunk admite una amplia gama de sistemas operativos, incluidos Windows, Linux, FreeBSD, OSX, Solaris, AIX y muchos más. Puede descargar la última versión de Splunk desde su sitio web oficial o usar el siguiente comando:

wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Una vez que se complete la descarga, instale el archivo descargado usando el siguiente comando:

sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Una vez que la instalación se completó con éxito, debería ver el siguiente resultado:

(Reading database ... 218552 files and directories currently installed.)
Preparing to unpack splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb ...
Unpacking splunk (7.1.1) over (7.1.1) ...
Setting up splunk (7.1.1) ...
complete

A continuación, deberá habilitar el servicio Splunk para que se inicie en el momento del arranque. Puede hacerlo ejecutando el siguiente comando:

sudo /opt/splunk/bin/splunk enable boot-start

Aquí, deberá aceptar el Acuerdo de licencia y proporcionar la contraseña de administrador como se muestra a continuación:

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
..................+++
..............................................................................+++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
 Adding system startup for /etc/init.d/splunk ...
   /etc/rc0.d/K20splunk -> ../init.d/splunk
   /etc/rc1.d/K20splunk -> ../init.d/splunk
   /etc/rc6.d/K20splunk -> ../init.d/splunk
   /etc/rc2.d/S20splunk -> ../init.d/splunk
   /etc/rc3.d/S20splunk -> ../init.d/splunk
   /etc/rc4.d/S20splunk -> ../init.d/splunk
   /etc/rc5.d/S20splunk -> ../init.d/splunk
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

A continuación, inicie el servicio Splunk con el siguiente comando:

sudo service splunk start

Debería ver el siguiente resultado:

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
............+++
............................................................................................................................................+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=Node3/O=SplunkUser
Getting CA Private Key
unable to write 'random state'
writing RSA key
Done


Waiting for web server at http://127.0.0.1:8000 to be available........ Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://Node3:8000

Acceder a la interfaz web de Splunk

El servidor Splunk ahora se está ejecutando y escuchando en el puerto 8000. Abra su navegador web y escriba la URL http://your-server-ip:8000 , será redirigido a la siguiente página:

Aquí, proporcione sus credenciales de inicio de sesión de administrador, luego haga clic en el botón Iniciar sesión , debería ver el panel de control de Splunk en la siguiente pantalla:

Enlaces

  • Sitio web de Splunk

Ubuntu

  1. Cómo instalar Docker en Ubuntu 22.04/20.04 LTS

  2. Cómo instalar PlayOnLinux en Ubuntu 20.04 LTS

  3. Cómo instalar MariaDB en Ubuntu 20.04 LTS

  4. Cómo instalar Ansible en Ubuntu 20.04 LTS / 21.04

  5. Cómo instalar Minikube en Ubuntu 20.04 LTS / 21.04

Cómo instalar Go en Ubuntu 22.04 LTS

Cómo instalar Logrotate en Ubuntu 16.04 LTS

Cómo instalar Go en Ubuntu 18.04 LTS

Cómo instalar Go en Ubuntu 20.04 LTS

Cómo instalar Splunk en Ubuntu 20.04 LTS

Cómo instalar Gdu Disk Analyzer en Ubuntu 20.04 LTS