splunk安装介绍

Posted 2021-10-11 19xinan

介绍

Splunk是一款是机器数据的引擎
主要功能：
· 日志聚合功能
· 搜索功能
· 提取意义
· 对结果进行分组，联合，拆分和格式化
· 可视化功能
· 电子邮件提醒功能
Splunk会帮助用户利用机器数据来分析系统性能、识别故障条件、监控业务资产和搜索调查原因，同时建立可视化数据创建结果的仪表盘，也可以把数据存储起来以备将来参考。
官网：https://www.splunk.com/

组件

Forwarders

Forwarders用于收集数据和把它们转发给其它的Splunk实例或indexers

Indexers

Indexers是存储数据的地方，然而我们不能直接通过Ibdexers访问数据

Search Heads

我们使用Search Heads它会帮我们分析、可视化和生成报表。

安装

• 获取软件包
  https://www.splunk.com/
  
  注册完成后下载
  
  选择对应版本
  
  我这里使用centos 7安装选择tag包或者rpm包都行
• 环境准备

yum  update -y
yum -y install python3 python
systemctl stop firewalld
systemctl disable firewalld

把包上传到服务器或者直接使用wget下载

tar -zxvf splunk-8.2.1-ddff1c41e5cf-Linux-x86_64.tgz #解包
cd /opt/splunk/bin                            # 进入命令目录
./splunk start --accept-license # 执行启动脚本
设置登录用户名：admin
设置登录密码：admin123456
./splunk enable boot-start    #加入开机启动
netstat -ltnup|grep 8000   #查看端口是否启动

现在加入数据源



现在监控log日志

后面直接下一步到搜索数据

可以看到log下的日志就可以在这里搜索到。

下一篇安装转发器