Splunk日志服务器安装

最新推荐文章于 2024-04-27 04:27:32 发布
最新推荐文章于 2024-04-27 04:27:32 发布
阅读量325 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/393695
版权

  1. 在官方下载MSI后缀的镜像

    Windows上安装splunk

  2. 将安装文件拷贝到服务器上,双击安装介质开始安装,点击Next

    Windows上安装splunk

  3. 接受许可协议,点击Next

    Windows上安装splunk

  4. 选择安装路径,点击Next

    Windows上安装splunk

  5. 选择splunk服务启动账户,点击Next

    Windows上安装splunk

  6. 保持默认值,点击Install

    Windows上安装splunk

  7. 保持默认值,点击Finish,完成splunk服务器的安装

    Windows上安装splunk

  8. 安装成功。打开浏览器,建议使用chrome。Splunk网站默认在安装有Splunk主机上的端口8000上运行。如果您正在本地电脑上运行Splunk,则访问Splunk网站的URL为http://localhost:8000

    Windows上安装splunk
     

    Splunk日志服务器windows客户端安装

    下载客户端http://www.splunk.com/download/universalforwarder

    111353391.png

     

    111424191.png

     

     

    你懂的。

    111443439.png

    Splunk服务器地址和端口,必须写。只是注册地址

    111455623.png

     可以先不填,直接next。这个是转发地址

    111510817.png

    直接下一步。

    111534751.png

     选择要上传的数据类型。这个只需要logs即可,右边那些是snmp干的活。

    111547664.png

    点击安装。

    111559609.png

     完成。

    111611121.png

    运行——cmdcd {splunk安装目录}/bin/

            splunk.exe add forward-server <192.168.180.200:9997>
    用户名 admin  
    密码 changeme
    注:9997端口需要在splunk服务器上先设置好。
     
     
    具体配置如下图:
     
     
     
     
    重启splunk服务----客户端计算机名称----使用查询功能。
     
     
    111716505.png
     
     
     
     
     
    搞定!!
     
    
     
   
     
 


                

        

        




    




    

      

        

            

              
                
                  weixin_33950035
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
splunk 日志分析系统搭建,部署,配置

				
			

			

				

					墨染秦时的博客
				

				

					12-15
					
					4546
					
				

			

		

		

			
				
本人对splunk了解不多,只限于使用及简单部署配置。搭建splunk之前需要先下载软件。
下载方式:


官网下载
官方下载地址
如果你是第一次访问 Splunk 网站,需要先注册一个 Splunk 用户,默认下载的是 60 天 Enterprise 试用版, 60 天试用之后将自动转化为 Free 版,转化位 Free 版后每日处理的日志量最高位 500M 。


链接下载
splunkserver软件包
splunkforwarder软件包


splunkserver搭建
1.上传软件压缩包到服务器

			
		

	



                

              
                



	

		

			

				
					
splunk与syslog建立强大的日志服务器

				
			

			

				

					cnbird's blog
				

				

					02-11
					
					3233
					
				

			

		

		

			
				
splunk与syslog建立强大的日志服务器

			
		

	



                


  
              

                


	

		

			

				
					
Splunk安装配置和基础运维_splunk中文手册

					
最新发布

				
			

			

				

					2401_83947398的博客
				

				

					04-27
					
					783
					
				

			

		

		

			
				
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk简体中文版手册 - Splunk Documentation最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

			
		

	





	

		

			

				
					
 超级日志服务器-Splunk  

				
			

			

				

					jackiechen_vip的专栏
				

				

					04-16
					
					3804
					
				

			

		

		

			
				
  什么是Splunk?        Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天的索引数据量超过500M,那么就不可以在搜索了(真

			
		

	



		

			
		



	

		

			

				
					
Splunk日志服务器windows客户端安装

				
			

			

				

					weixin_34336292的博客
				

				

					12-31
					
					628
					
				

			

		

		

			
				
Splunk日志服务器windows客户端安装下载客户端http://www.splunk.com/download/universalforwarder你懂的。Splunk服务器地址和端口,必须写。可以先不填,直接next。直接下一步。选择要上传的数据类型。这个只需要logs即可,右边那些是snmp干的活。点击安装。完成。运行——cmd——回车不懂撞墙去。cd {splun...

			
		

	





	

		

			

				
					
Splunk大数据日志分析系统安装、使用

				
			

			

				

					
				

				

					09-09
					
					264
					
				

			

		

		

			
				
Splunk对于各种日志的监测非常好用,个人感觉它与Ganglia的最大不同点在于:Ganglia只是采集实时的数据并显示,不会对这些数据进行存储和备份,但是Splunk会将监测到的数据进行存储,并对这些数据进行有效的索引。另外,Splunk对于日志数据的分析功能也十分强大,它支持对于日志信息的检索,它定义了一种类似SQL语句的查询语法,能够针对日志数据中的不同字段进行查询。当然,你可以根据需要认

			
		

	





	

		

			

				
					
splunk服务器检索测试

				
			

			

				

					06-30
				

			

		

		

			
				
 - 在每个需要进行日志检索的服务器上都需要安装Splunk。在这个测试中,首先在LR的机器上进行了安装。  2. **获取许可证**:  - 要使用Splunk的企业功能,需要注册官方账户并获取免费的测试版许可证。许可证会通过...

			
		

	





	

		

			

				
					
日志服务器 Apache Flume.tar

				
			

			

				

					06-02
				

			

		

		

			
				
例如,它可以是从应用程序服务器、网络设备或其他数据生成器接收日志的进程。 2. **Channel(通道)**:临时存储数据的中间区域,确保数据在传输过程中的可靠性。通道可以是内存通道(快速但易丢失)或文件通道...

			
		

	





	

		

			

				
					
splunk6.1.3官方文档

				
			

			

				

					09-15
				

			

		

		

			
				
Splunk Enterprise 是行业领先的运维智能平台。可实时收集几乎所有来源的任意机器数据并为其建立索引。搜索、监测、分析和可视化数据以获取新见解和智能。为所有数据建立索引,方便深度了解、取证和排除问题。您和您...

			
		

	





	

		

			

				
					
日志服务器搭建.docx

				
			

			

				

					09-17
				

			

		

		

			
				
在搭建日志服务器时,需要考虑多个方面,包括硬件选择、软件安装、配置管理等。  一、了解日志服务器的基本概念  日志服务器是专门用于收集、存储和管理系统日志服务器。通过日志服务器,管理员可以实时监控网络...

			
		

	





	

		

			

				
					
使用Splunk(WMI)远程获取服务器日志

				
			

			

				

					04-11
				

			

		

		

			
				
本文将详细介绍如何使用Splunk通过Windows Management Instrumentation (WMI) 远程获取服务器日志,特别是CPUTime、Memory和LocalNetwork等关键性能指标。  首先,我们需要在服务器A(作为Splunk中心)上安装Splunk...

			
		

	





	

		

			

				
					
Splunk9.0版本Contos安装日志收集

				
			

			

				

					h363659487的博客
				

				

					01-11
					
					814
					
				

			

		

		

			
				
splunk 9.0版本安装日志收集配置

			
		

	





	

		

			

				
					
splunk采集linux日志,splunk日志监控利器

				
			

			

				

					weixin_29577845的博客
				

				

					05-11
					
					419
					
				

			

		

		

			
				
日志处理引擎SPLUNKSplunk分为免费Free版和企业Enterprise版。SplunkFree专供个人使用。SplunkEnterprise添加了支持多用户和分布式部署的功能,并包括警报、基于角色的安全、单一登录、预设的PDF交付以及对无限数据量的支持。你可以使用浏览器访问http://zh-hans.splunk.com/download下载最新版的Splunk。如果你是第一次访问Sp...

			
		

	





	

		

			

				
					
splunk安装在 windows、linux and Mc OS

				
			

			

				

					liangkaiping0525的博客
				

				

					08-16
					
					1400
					
				

			

		

		

			
				
Install Splunk Enterprise for windows、linux and Mc OS。



















































 

			
		

	





	

		

			

				
					
Splunk 接入 windows的dhcp日志

				
			

			

				

					qq_42938493的博客
				

				

					07-10
					
					387
					
				

			

		

		

			
				
Splunk 接入 windows的dhcp日志
建议使用最新的 micorsoft add-on (当前版本8.0以上)去接入dhcp,下载地址https://splunkbase.splunk.com/app/742/ 。 然后将此包解压放到windows服务器上。

先在windows服务器安装 splunk forwarder。安装过程如下

输入用户名密码,这个不重要。然后deployment server这里不填

indexer这里输入 splunk 服务器的地址

将刚才解压完的add-on

			
		

	





	

		

			

				
					
SIEM之基于Splunk日志监控

				
			

			

				

					qq_53058639的博客
				

				

					01-13
					
					391
					
				

			

		

		

			
				
Splunk是什么?Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说,Splunk是一个时间序列索引器,因为Splunk索引数据的时候,是基于数据时间戳把数据拆分成事件。Splunk支持从任何IT设备和应用(服务器、路由交换、应用程序、数据库等)收集日志,支持对日志进行高效搜索、索引和可视化。可应用于:IT运营、安全合规、商业分析等。Splunk功能概述Splunk支持各种格式(如XML、JSON)和非结构化机器数据的获取。Splunk

			
		

	





	

		

			

				
					
splunk高效分析安全设备日志

				
			

			

				

					llmmkc123的博客
				

				

					07-08
					
					1676
					
				

			

		

		

			
				
spunk分析安全设备日志

			
		

	





	

		

			

				
					
常用的Splunk命令

				
			

			

				

					qq_45800977的博客
				

				

					08-29
					
					377
					
				

			

		

		

			
				
索引默认位置:/opt/splunk/var/lib/splunk。关闭/开启splunk服务。修改后需要重启splunk。可以通过配置文件进行修改。查看是否处于开机自启状态。状态、启动、停止、重启。修改后重启splunk

			
		

	





	

		

			

				
					
Splunk安装配置和基础运维

				
			

			

				

					安全解决方案
				

				

					05-24
					
					1347
					
				

			

		

		

			
				
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk

			
		

	





	

		

			

				
					
centos7服务器接入splunk的方法

				
			

			

				

					06-07
				

			

		

		

			
				
下面是 CentOS 7 服务器接入 Splunk 的方法:  1. 下载 Splunk:从 Splunk 官网下载适用于 CentOS 7 的 Splunk 安装包,保存到指定目录。  2. 安装 Splunk:在终端中使用 root 用户登录,进入 Splunk 安装包所在目录...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值