splunk在centos7上边的配置

最新推荐文章于 2024-04-27 04:27:32 发布
最新推荐文章于 2024-04-27 04:27:32 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: splunk 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38111600/article/details/80776170
版权
Splunk搭建
1.splunk相关介绍请查看splunk技术白皮书。

2.对系统硬件的要求:
注:该软件只支持64位服务器架构

3.splunk架构图:
 
4.安装(centos):
    1.将从官网下载好的tar包移动到/opt目录下,解压:
        root@server1 tmp]# mv splunk-6.4.0-f2c836328108-Linux-x86_64.tgz /opt
        [root@server1 tmp]# tar –xvzf splunk-6.4.0-f2c836328108-Linux-x86_64.tgz

    2.安装splunk:
        cd bin/        #进入到bin
        ./splunk status    #查看splunk状态
         注:在第一次运行status时会出现提示同意证书并输入密码的信息,此时输入的密码就是登陆到splunk web时的默认密码
         ./splunk start    #启动splunk

    3.安装成功可以访问splunk web界面,地址:http://IP:8000 或http://hostname:8000,注意确保8000在服务器上是开放的。   (默认账户:admin,密码是同意证书时候输入的密码)

5.splunk配置:
     1.设置splunk开机启动:
        ./splunk  enable  boot-start
     2.查看进程信息:
        ps –f | grep splunk

  6.卸载splunk:
 cd /opt/splunk/bin 
 ./splunk  status
 /splunk  stop
 rm –rf  /opt/splunk
7.splunk基本配置CLI命令:
     ./splunk start   //启动
     ./splunk stop    //关闭
     ./splunk restart   //重启
     ./splunk status   //查看状态 
     ./splunk version  //查看版本 
     ./splunk show splunkd-port  //查看管理端口
     ./splunk show web-port  //查看web登陆管理端口 
     ./splunk set web-port 80  //修改web登陆管理端口为80
     ./splunk set servername     //新的服务器名称 //设置服务器名称
    ./splunk set default-hostname   新的主机名称 //设置默认主机名称
    ./splunk enable web-ssl      //启用SSL
    ./splunk disable web-ssl     //关闭SSL
    ./splunk edit user admin –password ‘newpassword’ –authadmin:oldpassword     //修改用户密码
    ./splunk add user   //新增用户
    ./splunk add user 新的用户名 -password ‘新用户密码’ -full-name ‘设置它的全名’ –role User(这个是角色)
    ./splunk list user    //列出用户
    ./splunk remove user     //删除用户
WFL_python
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.x部署Splunk
afei001
06-27 589
一、Splunk简介     Splunk 是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用Splunking处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。     Splunk Enterprise便于收集、分析和操作技术基础设施、查看安全系统和业务应用的大数据中未开发的价值—将数据分.
CentOS 7安装Splunk
Linux运维的博客
06-17 912
Splunk是探索和搜索数据的最有力工具,从收集和分析应用程序、Web服务器、数据库和服务器平台的实时可视化海量数据流,分析出IT企业产生的海量数据,安全系统或任何商业应用,给你一个总的见解获得结果的最佳运营绩效和业务。
Splunk安装配置和基础运维_splunk中文手册
最新发布
2401_83947398的博客
04-27 809
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk简体中文版手册 - Splunk Documentation最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Splunk安装配置和基础运维
安全解决方案
05-24 1358
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk
splunk安装包rpm文件
05-12
使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂...
Splunk App for AWS配置手册.pdf
07-14
利用大数据分析splunk 工具,对aws 成本使用,资源使用,合规性审查,进行可视化的展示。splunk 和 aws 的完美结合。
splunk-app-proper-alerts:Splunk应用程序可跟踪配置的警报
05-27
:warning: 通知警报收件人更改警报将在触发时将电子邮件发送给警报的收件人 升级 通过Open in Search单击“ Open in Search从“报告”选项卡重新启动更新KV商店查找 :warning: 由于“类型”是新的“ KV存储”字段...
ksconf:Kintyre的Splunk配置工具
04-08
Kintyre的Splunk配置工具 此实用程序在可安装的python软件包中处理许多常见的Splunk应用维护任务。 具体来说,此工具处理了将Splunk应用程序存储在版本控制系统(如git)中以及将实时Splunk应用程序指向工作树的许多...
Implementing Splunk 7(3rd) epub
05-03
Implementing Splunk 7(3rd) 英文epub 第3版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Splunk 7 Essentials, 3rd Edition-Packt Publishing(2018)
05-27
Splunk is a search, reporting, and analytics software platform for machine data. More organizations than ever are adopting Splunk to make informed decisions in such areas as IT operations, information security, and the Internet of Things (IoT). This book is for anyone who needs to get reports and analytics from machine data. The first two chapters of the book will quickly get you started with a simple Splunk installation and the setup of a sample machine data generator called Eventgen. You will then learn about searching machine data and enriching it with additional fields to provide analytical value. After this, you will learn to create various reports, dashboards, and alerts. You will also explore Splunk's Pivot functionality to model data for business users, who can then create visualizations with point-and-click ease. You will also have the opportunity to test drive Splunk's powerful HTTP event collector. After covering the core Splunk functionality, you'll be provided with some real-world best practices in using Splunk and information on how to build upon what you’ve learned in this book to take Splunk to your organization. Throughout the book, there will be additional comments and best practice recommendations from a member of the SplunkTrust community, called Tips from the Fez.
Splunk安装和配置
chuangwei7028的博客
12-31 858
安装环境: CentOS 6.2 64Bit 安装: 首先关闭selinux: #vi /etc/sysconfig/selinux SELINUX=disabled setenforce 0 下载最新版: splunk-6.0.1-189883-Linux-x...
splunk-db-connect 3配置
极致,细节
05-04 1883
官网参考手册点击打开链接下载安装splunk-db-connecthttps://cdn.apps.splunk.com/media/private/80d7a9ae-2617-11e8-9c53-02f13bdc2585.tgz?response-content-disposition=attachment%3Bfilename%3D%22splunk-db-connect_313.tgz%22...
基于CentOSSplunk安装
u010979584的博客
02-15 3167
1. 下载安装包并解压: tar xzvf splunk-6.3.3-f44afce176d0-Linux-x86_64.tgz 2. 启动splunk cd splunk/bin/ ./splunk  start --accept-license
常用的Splunk命令
qq_45800977的博客
08-29 386
索引默认位置:/opt/splunk/var/lib/splunk。关闭/开启splunk服务。修改后需要重启splunk。可以通过配置文件进行修改。查看是否处于开机自启状态。状态、启动、停止、重启。修改后重启splunk
linux卸载splunk,linux安装splunk-enterprise
weixin_35820008的博客
05-08 403
一、介绍Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。它允许您以可重复的方式快速,可重复地收集,存储,索引,搜索,关联,可视化,分析和报告任何日志数据或机器生成的数据,以识别和解决操作和安全问题。此外,splunk还支持各种日志管理用例,例如日志整合和保留,安全性,I...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3544
2019独角兽企业重金招聘Python工程师标准>>> ...
linux卸载splunk,如何在Ubuntu 18 04上安装Splunk
weixin_36264801的博客
05-08 297
在本文中,我将解释如何在Ubuntu 18.04服务器上安装最新版的Splunk。它是分析,探索和搜索数据最强大的工具之一,它是从应用程序,web服务器,数据库,服务器平台,云网络和许多更多的数据流实时地索引,搜索,收集和可视化海量数据流的最简单方法之一。Splunk架构Splunk中有三个主要组件,如下所示:Splunk ForwarderSplunk IndexerSplunk Search如...
centos7服务器接入splunk的方法
06-07
下面是 CentOS 7 服务器接入 Splunk 的方法: 1. 下载 Splunk:从 Splunk 官网下载适用于 CentOS 7 的 Splunk 安装包,保存到指定目录。 2. 安装 Splunk:在终端中使用 root 用户登录,进入 Splunk 安装包所在目录,执行以下命令安装 Splunk: ``` tar -xvf splunk-*.tgz cd splunk ./splunk start --accept-license ``` 安装过程中需要接受许可协议。 3. 配置 Splunk:打开浏览器,访问 `http://<IP 地址>:8000` 进入 Splunk Web 界面。在界面中输入用户名和密码,进入 Splunk 的主界面。在主界面中可以配置数据输入方式、搜索方式等。 4. 配置数据输入:在 Splunk Web 界面中,选择“Settings”->“Data inputs”,然后选择要输入的数据类型(如日志文件、TCP 数据等),按照提示进行配置即可。例如,如果要输入日志文件,可以选择“Files & Directories”类型,然后选择要输入的日志文件所在的目录即可。 5. 搜索数据:在 Splunk Web 界面中,选择“Search & Reporting”,然后输入要搜索的数据,点击“Search”按钮即可。 总之,通过以上的步骤,可以在 CentOS 7 服务器上成功接入 Splunk,并开始进行数据采集和搜索分析。需要注意的是,为了保证安全性,建议在 Splunk 的 Web 界面中设置访问控制和安全策略,以避免未经授权的访问和数据泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值