Как установить Splunk на Ubuntu 20.04 LTS

Как установить Splunk на Ubuntu 20.04 LTS

 

В этом руководстве мы покажем вам, как установить Splunk на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Splunk — это наиболее используемая программная технологическая платформа для анализа, поиска и мониторинга баз данных журналов, созданных системой в режиме реального времени. Splunk поддерживает все основные операционные системы, включая Windows, Linux и Mac OS. Он легко масштабируется, полностью интегрирован и поддерживает как локальные, так и удаленные источники данных.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку платформы данных Splunk на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.

Установите Splunk на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие aptкоманды в терминале.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https wget gnupg ca-certificates

Шаг 2. Установка Splunk на Ubuntu 20.04.

Теперь мы запускаем следующую команду, чтобы загрузить установщик Splunk с официальной страницы:

wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''

После завершения загрузки установите загруженный файл с помощью следующей команды:

sudo apt install ./splunk-*-amd64.deb

Затем запустите сценарий, который не только включит службу Splunk на уровне загрузки, но также позволит нам настроить данные для входа — пользователя Admin и его пароль:

sudo /opt/splunk/bin/splunk enable boot-start

После ввода указанной выше команды нам придется принять лицензионное соглашение Splunk. Прокрутите страницы вниз, нажимая Enter или пробел на клавиатуре. В конце введите y, чтобы согласиться с условиями лицензии Splunk:

SPLUNK GENERAL TERMS (v1.2021)

Do you agree with this license? [y/n]: y

Шаг 4. Настройте брандмауэр.

Теперь нам нужно открыть порт брандмауэра 8000:

sudo ufw allow 8000

Шаг 5. Доступ к веб-интерфейсу Spunk.

После успешной установки откройте свой веб-браузер и получите доступ к интерфейсу Splunk, используя URL-адрес . Вы должны увидеть следующий экран:http://your-server-ip-address:8000

Как установить Splunk на Ubuntu 20.04 LTS

Поздравляю! Вы успешно установили Splunk. Благодарим за использование этого руководства для установки инструмента анализатора журналов Splunk в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Splunk .

Прокрутить вверх