splunk 转发器安装

最新推荐文章于 2024-04-27 04:27:32 发布
最新推荐文章于 2024-04-27 04:27:32 发布
阅读量1.1w 收藏 5
点赞数 3
分类专栏: splunk 文章标签: linux splunk windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/120409576
版权

转发器获取

转发器是splunk数据来源之一
在这里插入图片描述
在这里插入图片描述

centos 7转发器安装

上传转发器到需要转发日志的电脑

tar -zxvf splunkforwarder-8.2.2.1-ae6821b7c64b-Linux-x86_64.tgz #解压转发器
chmod 755 splunkforwarder -R #添加权限
cd splunkforwarder/bin# 进入转发器目录
splunk操作命令:
	./splunk start #启动
	./splunk restart #重新启动
	./spunk stop #停止转发
配置转发文件
cd /opt/splunkforwarder/etc/system/local/ #进入转发器配置功能
vim inputs.conf #创建inputs.conf文件
	[default]
	host=本机ip地址 #配置在splunk服务器端显示的主机名
	[monitor:///var/log/*] #转发路径
	sourcetype=apache1	#配置固定的sourcetype
	index=panda	#配置固定的索引
	
vim outputs.conf #创建outputs.conf文件
	[tcpout]
	defaultGroup = default-autolb-group
	[tcpout:default-autolb-group]
	server = splunk平台ip:平台接收端口
	[tcpout-server:// splunk平台ip:平台接收端口]
	
vim deploymentclient.conf 
	[target-broker:deploymentServer]
	targetUri = splunk平台ip:平台接收端口
回到命令目录进行重启服务
 cd /opt/splunkforwarder/bin/
 ./splunk restart

在这里插入图片描述
回到splunk平台
在这里插入图片描述
在这里插入图片描述
键入接收端口
在这里插入图片描述
在这里插入图片描述
设置索引
在这里插入图片描述

在这里插入图片描述
回到主界面
在这里插入图片描述
在这里插入图片描述
转发器安装完成

windows 安装

下载上传splunk 转发器并上传windows server

打开安装
在这里插入图片描述
选择安装位置
在这里插入图片描述
在这里插入图片描述
点击下一步
在这里插入图片描述
勾选需要转发的日志文件
在这里插入图片描述
设置用户密码
在这里插入图片描述
在这里插入图片描述
这里设置splunk接收端口9997刚刚用过了这里使用9998
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
和centos一样 修改splunk配置文件

C:\Program Files\SplunkUniversalForwarder\etc\system\default
打开inputs.conf
添加
sourcetype=BT_WinEventLog

在这里插入图片描述
在这里插入图片描述
重启服务
打开cmd
进入
C:\Program Files\SplunkUniversalForwarder\bin splunk.exe restart

在这里插入图片描述
查看端口启动
在这里插入图片描述
到splunk 添加接收端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
为转发器设置索引
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
选择windows 日志文件位置,这里主要监控防火墙。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
对Windows server2019设置防火墙日志
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
同样操作
在这里插入图片描述
转到搜索
在这里插入图片描述
转发器到这里安装完成
下一篇安装splunk群集

cun'zhang
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装,卸载,更新等
Splunk实战(一)——索引器配置以及转发器安装配置说明
weixin_34318956的博客
03-08 1360
RipZ · 2016/05/30 10:360x00 前言本文将以连载的形式分享splunk在实战中的运用:从索引器&转发器安装部署开始,到普通搜索&字段提取,再到报表&仪表盘定制以及告警等,详细的写出作者在实战中的经验(其实是遇到的坑),让大家看完之后可以少走些弯路。0x01 Splunk简述什么是SplunkSplunk是机器数据的引擎。使用 Splunk 可收集...
Splunk安装配置和基础运维_splunk中文手册
最新发布
2401_83947398的博客
04-27 724
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk简体中文版手册 - Splunk Documentation最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Splunk安装配置和基础运维
安全解决方案
05-24 1308
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk
Splunk智能运维实战》——1.6 使用通用转发器收集数据
weixin_34082695的博客
05-02 602
本节书摘来自华章计算机《Splunk智能运维实战》一书中的第1章,第1.6节,作者 [美]乔史·戴昆(Josh Diakun),保罗R.约翰逊(Paul R. Johnson),德莱克·默克(Derek Mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.6 使用通用转发器收集数据 如今的IT环境既包括办公室...
Ubuntu22.04安装老版本splunkforwarder转发器
pazzn的博客
08-10 477
ubuntu系统22.04安装splunkforwarder6.1.2
@Splunk转发器部署(windows | linux)
ଲ一笑奈@何
05-09 2371
文章目录1.Spunk概述2.Splunk获取3.Splunk转发器安装windows1)手动配置Splunk转发器2)splunk server配置添加4.Splunk转发器安装linux(center os)1)linux安装2)splunk转发器主要配置3)splunk配置5.splunk安装部署 1.Spunk概述 1)Splunk分为服务器(Splunk)和客户端(Splunkforwarder)。 Splunk的服务器就是索引器和接收器。客户端就是数据的转发器。顾名思义就是数据可由客户端转发
splunk配置转发和接收
Jepson的博客
01-14 6701
项目需求:将服务器A:192.168.149.200中的某路径下的文件转发到服务器B:192.168.149.100中 实现方法:在服务器A上安装一套splunk Enterprise(splunk自带的重型转发器功能)或者是splunk 通用转发器splunkforwarder),在服务器B上安装一套splunk Enterprise,用于接收来自A转发的文件数据,并进行索引。转发器的配置大致...
网络安全“splunk“详细配置
虚心学习,脚踏实地
06-23 906
splunk详细配置
splunkforwarder - 8.0.5 - linux.zip
09-16
Splunk通用转发器安装文件,版本:8.0.5,适用于Linux。 转发器可以从远程来源快速、安全地收集数据,从各种来源(包括其他转发器)收集数据,并将其发送到Splunk部署。使用通用转发器将数据无缝发送到Splunk Enterprise、Splunk Cloud或Splunk Light。
splunk转发器部署包
04-03
splunk转发器部署包 网络安全 splunk转发器部署包 网络安全 splunk转发器部署包 网络安全 splunk转发器部署包 网络安全 splunk转发器部署包 网络安全 splunk转发器部署包 网络安全 splunk转发器部署包 网络安全 ...
splunk 2020最新通用转发器下载
12-15
Splunk 会收集、索引和利用由应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动计算机数据。您可以在几分钟内(而不是几个小时或几天)解决应用程序问题和调查安全事件,还可避免服务性能降低或中断,并以...
Splunk安装和使用
02-24
Splunk是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的...客户端就是数据的转发器。顾名思义就是数据可由客户端转发至server端进行索引。客户端只起到转发数据的
UF-TA-killrest:Splunk 通用转发器 TA 禁用 Rest API 端口 8089
06-17
UF-TA-killrest:用于禁用通用转发器上的 Rest API 端口的 Splunk 附加组件 作者:George Starcher (starcher) 邮箱: #描述: 这是一个非常简单的应用程序,用于杀死发送到的通用转发器上的其余端口 (8089)。 ...
模块 A 基础设施设置与安全加固-splunk转发器部署
旺仔Sec&blog
04-27 500
然后再windows上面安装splunk转发器。我这里splunk服务器安装在kali里面。KaliIP地址加8000端口访问浏览器。用户名和密码就是刚刚设置的。Splunk部署转发器。接下来两步都是下一步,之前的那个用户名和密码。密码 ``qwe123。
splunk 日志分析系统搭建,部署,配置
墨染秦时的博客
12-15 4503
本人对splunk了解不多,只限于使用及简单部署配置。搭建splunk之前需要先下载软件。 下载方式: 官网下载 官方下载地址 如果你是第一次访问 Splunk 网站,需要先注册一个 Splunk 用户,默认下载的是 60 天 Enterprise 试用版, 60 天试用之后将自动转化为 Free 版,转化位 Free 版后每日处理的日志量最高位 500M 。 链接下载 splunkserver软件包 splunkforwarder软件包 splunkserver搭建 1.上传软件压缩包到服务器
A-模块 配置splunk
qqqwww_sssd的博客
06-23 3838
配置splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。注意:一定要先配置linux并登录网站开启9997端口的监听接收,然后再配置windows①linuxsplunk服务器安装在centos65(log)tar –zxvf 文件名 -C /opt运行splunkcd /opt/splunk/bin/./splunk start创建账号密码通过浏览器打开SPLUNK服务器 192.168.80.65:8000 (默认8000端口)输入密码用户名单击右上角设置
splunk安装教程
08-10
你好!很高兴回答你关于Splunk安装教程问题。以下是Splunk安装步骤: 1. 首先,你需要到Splunk官网(https://www.splunk.com/)下载适用于你的操作系统的Splunk安装包。Splunk有免费版本的Splunk Free和付费版本的Splunk Enterprise,你可以根据需求选择适合的版本。 2. 下载完安装包后,双击运行安装程序,按照提示进行安装。 3. 在安装过程中,你需要接受许可证协议并选择安装目标位置。如果你不确定可以选择默认选项。 4. 安装完成后,打开Splunk Web界面。在浏览器中输入 http://localhost:8000(如果你选择了默认端口) 或者 http://<your_splunk_ip>:8000(如果你使用的是远程服务器)。 5. 首次登录时,你需要创建一个管理员账户。输入用户名、密码和其他必要信息。 6. 登录后,你可以开始使用Splunk了。在Splunk Web界面上,你可以通过导航菜单访问各种功能和配置选项。 请注意,在安装和配置Splunk之前,确保你的系统满足最低系统要求,并参考Splunk官方文档获得更详细的安装指南和说明。 希望这些步骤对你有帮助!如果你还有其他问题,可以随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cun'zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值