配置splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。
有windows和linux的安装包 和word文档,私聊我
注意:一定要先配置linux并登录网站开启9997端口的监听接收,然后再配置windows
①linux
splunk服务器安装在centos65(log)
tar –zxvf 文件名 -C /opt
运行splunk
cd /opt/splunk/bin/
./splunk start
创建账号密码
通过浏览器打开SPLUNK服务器 192.168.80.65:8000 (默认8000端口)
输入密码用户名
单击右上角设置->转发和接收
接收数据处单击新增一个9997端口,然后保存
②windows
单击customize options
单击next
不作任何设置,再继续next
采用默认值,继续next
根据题目要求勾上需要的选项,继续next
建立管理员账号,如果题目没要求,我们设置成跟splunk服务同样的用户名和密码,方便记忆 admin changeme
配置部署服务器,其中IP地址就是SPLUNK(LOG)服务器的IP地址,如果不知道的话,事先在服务器通过ip addr或者ifconfig命令获取IP地址。端口号就采用默认的8089
配置接收触发器的服务器地址,IP地址同上,端口采用默认的9997
单击install,等待安装过程
最后直接单击finish按钮,安装完毕
开始->运行cmd
进入到forward的运行目录
添加服务器,并重启SPLUNK触发器
然后在左上角的应用->search&Reporting->新搜索处输入event->查询,如果配置正确就会显示有多个事件
接下来右上角的设置->监视控制台出现各种图形界面和数据
再单击转发器->转发器实例
第一次登录需要配置,单击setup
启用->保存
出现构建转发器的界面->完成。等待几分钟
过1分钟左右刷新一下会出现如下对端地址数据,这个就是我们需要最后截图的答案
显示的是你本机地址和本机名