Install Splunk 7 on Ubuntu 16.04.5

最新推荐文章于 2022-08-10 09:39:25 发布
最新推荐文章于 2022-08-10 09:39:25 发布
阅读量159 收藏
点赞数
原文链接:http://blog.51cto.com/hj192837/2354052
版权

Splunk on Ubuntu 16.04

  1. change interface name to normal
    vi /etc/default/grub
    add net.ifnames=0 biosdevname=0 to GRUB_CMDLINE_LINUX line

grub-mkconfig -o /boot/grub/grub.cfg

reboot

  1. timedatectl set-timezone UTC, NTP enable local server
    Ubuntu NTP: using timesyncd service

if using ntp, then stop and remove it
systemctl stop ntp
update-rc.d ntp disable
sysv-rc-conf to confirm
apt-get -y remove ntp

using timesyncd service
vi /etc/systemd/timesyncd.conf
NTP=0.cn.pool.ntp.org 1.cn.pool.ntp.org

systemctl start systemd-timesyncd
systemctl status systemd-timesyncd

  1. tune ulimit parameters
    vi /etc/security/limits.conf
    • soft nofile 65535
    • hard nofile 65535
    • soft nproc 65535
    • hard nproc 65535

Disable Transparent Huge Page
vi /etc/systemd/system/disable-thp.service
[Unit]
Description=Disable Transparent Huge Pages (THP)

[Service]
Type=simple
ExecStart=/bin/sh -c "echo 'never' > /sys/kernel/mm/transparent_hugepage/enabled && echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag && echo '0' > /sys/kernel/mm/transparent_hugepage/khugepaged/defrag"

[Install]
WantedBy=multi-user.target

systemctl daemon-reload
systemctl start disable-thp
systemctl enable disable-thp

reboot to take effect, ulimit -a to check

  1. install splunk enterprise
    under root privilege:
    useradd -m splunk
    tar zxf splunk.xxx.xxx.gz -C /opt
    chown -R splunk:splunk /opt/splunk
    su - splunk
    /opt/splunk/bin/splunk start --accept-license
    /opt/splunk/bin/splunk enable boot-start -user splunk ( should use root permission to run )

  2. ufw enable
    ufw allow 8000

转载于:https://blog.51cto.com/hj192837/2354052

weixin_33874713
关注
splunk-7.2.3-06d57c595b80-x86_64 Windows/Linux 破解
02-28
Splunk 7.2.3 版本操作: 1,从官网下载到对应版本进行安装,Windows/Linux都可以。 2,安装完成后,进行文件替换。 【1】如果是Windows版本,使用需要替换下载包中的splunkd.exe文件 【2】如果是Windows版本,使用需要替换下载包中的splunkd.文件。 3,启动splunk ,从界面上导入下载包中的证书文件。 4,破解内容从其它源收集,如果侵权,请删除。
ubuntu 18.04安装Splunk
公众号shadow sock7
01-13 1079
步骤 cd /tmp/ wget https://download.splunk.com/products/splunk/releases/7.2.3/linux/splunk-7.2.3-06d57c595b80-linux-2.6-amd64.deb sudo dpkg -i splunk-7.2.3-06d57c595b80-linux-2.6-amd64.deb cd /opt/splun...
Install Splunk on Ubuntu
iori545的博客
08-26 300
http://www.jamescoyle.net/how-to/1430-install-splunk-on-ubuntu
Ubuntu22.04安装老版本splunkforwarder转发器
pazzn的博客
08-10 531
ubuntu系统22.04安装splunkforwarder6.1.2
Splunk 7 Essentials, 3rd Edition-Packt Publishing(2018)
05-27
Splunk is a search, reporting, and analytics software platform for machine data. More organizations than ever are adopting Splunk to make informed decisions in such areas as IT operations, information security, and the Internet of Things (IoT). This book is for anyone who needs to get reports and analytics from machine data. The first two chapters of the book will quickly get you started with a simple Splunk installation and the setup of a sample machine data generator called Eventgen. You will then learn about searching machine data and enriching it with additional fields to provide analytical value. After this, you will learn to create various reports, dashboards, and alerts. You will also explore Splunk's Pivot functionality to model data for business users, who can then create visualizations with point-and-click ease. You will also have the opportunity to test drive Splunk's powerful HTTP event collector. After covering the core Splunk functionality, you'll be provided with some real-world best practices in using Splunk and information on how to build upon what you’ve learned in this book to take Splunk to your organization. Throughout the book, there will be additional comments and best practice recommendations from a member of the SplunkTrust community, called Tips from the Fez.
splunk-add-on:Splunk的QuoLab附加组件
03-18
Splunk的QuoLab附加组件 来源类型 来源类型 目的 命令:quolabquery 与自定义QuoLab SPL命令相关的内部日志和统计信息。 故障排除 启用调试日志记录: | quolabquery logging_level=DEBUG query=... 内部/脚本错误...
Implementing Splunk 7(3rd) epub
05-03
Implementing Splunk 7(3rd) 英文epub 第3版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Implementing Splunk 7, 3rd Edition-Packt Publishing(2018)
05-26
We'll introduce you to all the new features, improvements, and offerings of Splunk 7. We cover the new modules of SplunkSplunk Cloud and the Machine Learning Toolkit—to ease data usage. Furthermore...
splunk-add-on-for-oracle-database_350
03-17
Splunk Add-on for Oracle Database 350详解》 在IT行业中,数据的管理和分析是至关重要的。Oracle数据库作为全球领先的数据库管理系统,被广泛应用于各类企业中。与此同时,Splunk作为一个强大的日志管理和分析...
基于CentOS的Splunk安装
u010979584的博客
02-15 3196
1. 下载安装包并解压: tar xzvf splunk-6.3.3-f44afce176d0-Linux-x86_64.tgz 2. 启动splunk cd splunk/bin/ ./splunk  start --accept-license
splunk 7.0 部署安装相关的文档
12-05
splunk Distributed Search,Capacity Planning Manual,Distributed Deployment Manual 等各个组件的安装部署,空间规划,资源需求,基础配置等详细指导说明
splunk7.3.2安装及简单应用
QYHuiiQ
01-29 1830
英文官方文档:https://docs.splunk.com/Documentation 中文手册: https://docs.splunk.com/Documentation/Splunk/7.3.2/Translated/SimplifiedChinesemanuals https://www.tuicool.com/articles/zErQFnr 参考文章: https://bl...
linux卸载splunk,如何在Ubuntu 18 04上安装Splunk
weixin_36264801的博客
05-08 325
在本文中,我将解释如何在Ubuntu 18.04服务器上安装最新版的Splunk。它是分析,探索和搜索数据最强大的工具之一,它是从应用程序,web服务器,数据库,服务器平台,云网络和许多更多的数据流实时地索引,搜索,收集和可视化海量数据流的最简单方法之一。Splunk架构Splunk中有三个主要组件,如下所示:Splunk ForwarderSplunk IndexerSplunk Search如...
Hadoop监测工具——Splunk安装与使用
08-29 5611
Splunk对于各种日志的监测非常好用,个人感觉它与Ganglia的最大不同点在于:Ganglia只是采集实时的数据并显示,不会对这些数据进行存储和备份,但是Splunk会将监测到的数据进行存储,并对这些数据进行有效的索引。另外,Splunk对于日志数据的分析功能也十分强大,它支持对于日志信息的检索,它定义了一种类似SQL语句的查询语法,能够针对日志数据中的不同字段进行查询。当然,你可以根据需要认
Splunk-SDK-Python学习
韦人人韦
09-16 5628
Splunk 最近在公司实习用到了splunk,需要调用splunk sdk进行一些简单的开发,目前把我这个星期的一些体会记录下。 什么是splunk 简单来说,Splunk是一个托管的日志文件管理工具,它的主要功能包括: · 日志聚合功能 · 搜索功能 · 提取意义 · 对结果进行分组,联合,拆分和格式化 · 可视化功能 · 电子邮件提醒功能 而目前我通过splunk s
超级日志服务器-Splunk
zhuzhenyang110的专栏
11-14 2910
 什么是Splunk?       Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天的索引数据量超过500M,那么就不可以在搜索了
Splunk入门与安装(Linux系统)
weixin_33716941的博客
01-10 1227
1、Splunk硬件需求 2、Splunk架构图 3、下载tgz: wget -O splunk-7.0.1-2b5b15c4ee89-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivitySer...
Splunk简介及安装
liangkaiping0525的博客
07-27 9868
  一、  Splunk公司简介与产品说明 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、...
Linux(Ubuntu/CentOS)安装splunkforwarder步骤
weixin_34183910的博客
06-06 1058
Linux(Ubuntu/CentOS)安装splunkforwarder步骤: splunkforwarder是splunk的客户端log转发工具: 下载网址(下载tar包):https://www.splunk.com/en_us/download/universal-forwarder.html splunk服务器端要开启接收端口(设置——转发和接收——配置接收——新增——9997) 客户端...
centos7服务器接入splunk的方法
最新发布
06-07
下面是 CentOS 7 服务器接入 Splunk 的方法: 1. 下载 Splunk:从 Splunk 官网下载适用于 CentOS 7 的 Splunk 安装包,保存到指定目录。 2. 安装 Splunk:在终端中使用 root 用户登录,进入 Splunk 安装包所在目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值