Как установить Splunk на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить Splunk на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Splunk — это наиболее используемая программная технологическая платформа для анализа, поиска и мониторинга баз данных журналов, созданных системой в режиме реального времени. Splunk поддерживает все основные операционные системы, включая Windows, Linux и Mac OS. Он легко масштабируется, полностью интегрирован и поддерживает как локальные, так и удаленные источники данных.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку платформы данных Splunk на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.
Установите Splunk на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade sudo apt install apt-transport-https wget gnupg ca-certificates
Шаг 2. Установка Splunk на Ubuntu 20.04.
Теперь мы запускаем следующую команду, чтобы загрузить установщик Splunk с официальной страницы:
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
После завершения загрузки установите загруженный файл с помощью следующей команды:
sudo apt install ./splunk-*-amd64.deb
Затем запустите сценарий, который не только включит службу Splunk на уровне загрузки, но также позволит нам настроить данные для входа — пользователя Admin и его пароль:
sudo /opt/splunk/bin/splunk enable boot-start
После ввода указанной выше команды нам придется принять лицензионное соглашение Splunk. Прокрутите страницы вниз, нажимая Enter или пробел на клавиатуре. В конце введите y, чтобы согласиться с условиями лицензии Splunk:
SPLUNK GENERAL TERMS (v1.2021) Do you agree with this license? [y/n]: y
Шаг 4. Настройте брандмауэр.
Теперь нам нужно открыть порт брандмауэра 8000:
sudo ufw allow 8000
Шаг 5. Доступ к веб-интерфейсу Spunk.
После успешной установки откройте свой веб-браузер и получите доступ к интерфейсу Splunk, используя URL-адрес . Вы должны увидеть следующий экран:http://your-server-ip-address:8000
Поздравляю! Вы успешно установили Splunk. Благодарим за использование этого руководства для установки инструмента анализатора журналов Splunk в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Splunk .