目标架构:
1台master服务器
2台search服务器
2台indexer服务器
Splunk enterprise版本,通用型转发器
1. 在master,search,indexer服务器上下载安装包并解压:
tar xzvf splunk-6.3.3-f44afce176d0-Linux-x86_64.tgz
2. 启动splunk
cd splunk/bin/
./splunk start --accept-license
3. 使用浏览器访问:
http://hostname:8000
username: admin
password: changeme