En este artículo habremos explicado los pasos necesarios para instalar y configurar Splunk en Ubuntu 20.04 LTS. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Splunk es un potente analizador de registros que se puede implementar en su infraestructura de TI para obtener información sobre sus activos de TI. Es una de las herramientas más poderosas para analizar, explorar y buscar datos. Es una de las formas más fáciles de indexar, buscar, recopilar y visualizar flujos de datos masivos en tiempo real desde la aplicación, servidores web, bases de datos, plataformas de servidores, redes en la nube y muchos más.
Splunk consta de 3 componentes principales:
- Splunk Forwarder:se utiliza para recopilar los registros.
- Splunk Indexer:se utiliza para analizar e indexar los datos.
- Splunk Search Head:proporciona una interfaz web para buscar, analizar e informar.
Instalar Splunk en Ubuntu 20.04
Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Ubuntu, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.
sudo apt update sudo apt upgrade
Paso 2. Descargue e instale Splunk en el sistema Ubuntu.
Cree una cuenta y descargue Splunk Enterprise Software desde el sitio web oficial de Splunk:
wget -O splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1.1&product=splunk&filename=splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb&wget=true'
Una vez completada la descarga, instale el archivo descargado usando el siguiente comando:
sudo dpkg -i splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb
Finalmente, permitiremos que Splunk siempre se inicie cuando se inicie el servidor:
sudo /opt/splunk/bin/splunk enable boot-start
Aquí, deberá aceptar el Acuerdo de licencia y proporcionar la contraseña de administrador. Acepte la licencia del software escribiendo Y.
Luego, inicie el servicio Splunk usando el siguiente comando:
sudo systemctl start splunk
Para verificar que Splunk se está ejecutando, ejecute:
systemctl status splunk
Paso 3. Acceso a la interfaz web de Splunk.
Ahora puede acceder a su interfaz web de Splunk en http://Your-Server-IP-Address:8000/ o http://Server-hostname:8000 . Debe asegurarse de que este puerto 8000 esté abierto en el servidor de seguridad de su servidor.
Eso es todo lo que necesita hacer para instalar Splunk en Ubuntu 20.04 LTS Focal Fossa. Espero que encuentre útil este consejo rápido. Si tiene preguntas o sugerencias, no dude en dejar un comentario a continuación.