linux卸载splunk,如何在Ubuntu 18 04上安装Splunk

最新推荐文章于 2024-04-17 06:03:14 发布
最新推荐文章于 2024-04-17 06:03:14 发布
阅读量304 收藏
点赞数
文章标签: linux卸载splunk
本文详细介绍了如何在Ubuntu18.04服务器上安装和启动Splunk企业版,包括接受许可协议、创建初始化脚本和启动服务。接着,通过SplunkWeb界面演示了如何添加数据源,特别是监控/var/log文件夹。这个过程展示了Splunk在日志管理和分析中的基本用法。
摘要由CSDN通过智能技术生成

在本文中,我将解释如何在Ubuntu 18.04服务器上安装最新版的Splunk。它是分析,探索和搜索数据最强大的工具之一,它是从应用程序,web服务器,数据库,服务器平台,云网络和许多更多的数据流实时地索引,搜索,收集和可视化海量数据流的最简单方法之一。

Splunk架构

Splunk中有三个主要组件,如下所示:Splunk Forwarder

Splunk Indexer

Splunk Search

d073494d3f63c9c8f8fc76fc560ddb73.png

如你所见,Splunk Forwarder用于数据转发,它是用来收集日志的组件,Splunk Indexer是用于分析和索引数据的索引器,Splunk实例将传入的数据转换为事件,并将它存储在索引中,以便高效地执行搜索操作,最后是Splunk Search,它是用于搜索,分析和报告的图形界面。

在ubuntu 18 04上安装Splunk

创建一个Splunk帐户,并从官方网站下载Splunk企业软件。

61a23ceab7ac221931f0bb59e7a79d79.png

现在将下载的文件上传到Ubuntu 18.04服务器并将它放入临时目录中,接下来,我们可以运行dpkg命令来安装Splunk服务器。~# dpkg -i splunk-7.1.0-2e75b3406c5b-linux-2.6-amd64.deb

Selecting previously unselected package splunk.

(Reading database ... 66600 files and directories currently installed.)

Preparing to unpack splunk-7.1.0-2e75b3406c5b-linux-2.6-amd64.deb ...

Unpacking splunk (7.1.0) ...

Setting up splunk (7.1.0) ...

complete

接着,我们需要创建init.d脚本,以便能够轻松地启动和停止Splunk ,更改到Splunk二进制目录 /Opt/splunk/bin/并使用以下参数运行Splunk可执行文件。#cd /opt/splunk/bin/

# ./splunk enable boot-start

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.

Password must contain at least:

* 8 total printable ASCII character(s).

Please enter a new password:

Please confirm new password:

Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.

Generating RSA private key, 2048 bit long modulus

.......+++

................+++

e is 65537 (0x10001)

writing RSA key

Generating RSA private key, 2048 bit long modulus

.............................................................+++

............+++

e is 65537 (0x10001)

writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.

Init script installed at /etc/init.d/splunk.

Init script is configured to run at boot.

在此过程中,可以通过Press Spacebar查看许可协议,然后键入Y以接受它,如安装日志所示,最后,我们可以使用以下命令启动Splunk服务:# service splunk start

现在你可以访问你的Splunk网络界面了 http://Server-IP:8000/or http://Server-hostname:8000 ,你需要确保在服务器防火墙上打开此端口8000.

770cd4fc42f358c07883d5f13e57f109.png

你可以提供在安装阶段创建的管理员登录凭据来访问你的Splunk GUI界面,登录后,你可以使用Splunk仪表板。

40934efec2b8f303fdf53d13d68ebf76.png

在主页上列出了不同的类别,你可以选择所需的一个,并且启动Splunk 。

添加任务

为一个简单任务添加一个示例,该示例已添加到Splunk系统中。任务是将/var/log文件夹添加到Splunk系统以进行监视。

第1步 :

打开Splunk Web界面并选择Add Data选项。

cbbb6f74c4604cd4f813e1b12337accf.png

步骤2 :

添加数据选项卡将打开三个选项: Upload ,monitor和Forward ,任务是监视一个文件夹,所以我们使用Monitor。

f3a0914af31ffba9655e56b4d674d65e.png

在Monitor选项中,有如下四个类别:

监视文件/文件夹的Files & Directories:

HTTP Event Collector:监视通过HTTP的数据流

TCP/UDP:监视tcp/udp端口上的流量

Scripts:监视自定义脚本或命令

步骤3 :

根据我们的目的,我选择Files & Directories选项。

0fa773e04d7c0795ed7ce9bc62ea2cbd.png

步骤4 :

现在,浏览服务器上的文件夹路径/var/log ,选择设置后,可以单击下一步,并且查看。

224eaa2a9e7112f3b8aaebb7e8f54fdb.png

d31b63da66d03f6c2180ee98ba62587b.png

检查完所有设置后,可以单击'Submit'以结束。

9a966447945eb0050821cd8e40bf4e88.png

步骤5 :

现在已经成功地将数据源添加到Splunk以进行监视,可以根据需要开始搜索和监视日志文件,我已经将日志范围缩小到Apache应用程序。

4795fd490171f4bb93ae7b209d0aba98.png

这只是一个简单的Splunk例子,你可以向其中添加任意多个任务,并浏览本地或远程服务器数据,它还提供了一些工具,可以根据日志分析结果,使用多个字段和指标来创建表和可视化报告。

我希望这篇文章对您有所帮助,请对此提出宝贵的建议和意见。

Miss黑手套
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux卸载splunk,linux安装splunk-enterprise
weixin_35820008的博客
05-08 403
一、介绍Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。它允许您以可重复的方式快速,可重复地收集,存储,索引,搜索,关联,可视化,分析和报告任何日志数据或机器生成的数据,以识别和解决操作和安全问题。此外,splunk还支持各种日志管理用例,例如日志整合和保留,安全性,I...
Splunk9.0版本Contos安装及日志收集
h363659487的博客
01-11 830
splunk 9.0版本安装及日志收集配置
Ubuntu 常用日志工具
par@ish的博客
12-21 1625
Elasticsearch用于存储和搜索日志数据,Logstash用于收集、解析和转发日志,而Kibana则提供了一个可视化的界面来查询和分析日志。虽然不是默认工具,但Loki是一个越来越受欢迎的日志聚合和查询系统,特别适合与Prometheus和Grafana配合使用进行监控和分析。Graylog是一个开源的日志管理系统,它可以收集、索引、存储和分析大量的日志数据,并提供了丰富的搜索和可视化功能。:日志记录了系统的访问情况、用户行为和安全事件,用于检测和调查潜在的安全威胁,如入侵企图、未经授权的访问等。
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装卸载,更新等
linux卸载splunk,CentOS 7安装Splunk
weixin_26803527的博客
05-08 387
导读Splunk是探索和搜索数据的最有力工具,从收集和分析应用程序、Web服务器、数据库和服务器平台的实时可视化海量数据流,分析出IT企业产生的海量数据,安全系统或任何商业应用,给你一个总的见解获得结果的最佳运营绩效和业务。没有官方的安装必须条件,但为服务器安装防火墙和网络配置之前,我推荐一个合适的域名。该软件只支持64位服务器架构,在这篇文章中,我指导你如何在CentOS 7服务器安装Splun...
linux中yum安装splunk,Splunk tips
weixin_39866857的博客
05-13 359
### 1、Splunk HF 转发syslog到第三方主机**outputs.conf**```[syslog]defaultGroup=syslogGroup[syslog:syslogGroup]type = udpserver = 10.203.19.22:514```**props.conf**```[sourcetype::cosmo_syslog]TRANSFORMS-nyc = s...
ubantu18开启audit审计日志
qq_29864131的博客
05-24 4181
1.检查系统是否安装audit服务 service auditd status 2.安装命令 sudo apt-get install auditd 审计规则 auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。) -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限 -k 给当前这条监控规则起个名字,方便搜索过滤 rwxa : 指定的触
Linux如何卸载slurm,在Ubuntu 16.04桌面上安装/模拟SLURM:slurmd无法启动
weixin_30160343的博客
05-07 2186
编辑我真正想要的是一种模仿SLURM的方法,一种可以安装的交互式和合理用户友好的方式.原帖我想用SLURM测试一些最小的例子,我试图用Ubuntu 16.04在本地机器上安装它.我跟随the most recent slurm install guide I could find,然后我开始使用sudo /etc/init.d/slurmd start开始slurmd.[....] Startin...
CentOS 7安装Splunk_splunk for centos,2024年最新看完老板哭着让我留下来
最新发布
2401_83620959的博客
04-17 820
【代码】CentOS 7安装Splunk_splunk for centos,2024年最新看完老板哭着让我留下来。
splunkforwarder - 8.0.5 - linux.zip
09-16
Splunk通用转发器安装文件,版本:8.0.5,适用于Linux。 转发器可以从远程来源快速、安全地收集数据,从各种来源(包括其他转发器)收集数据,并将其发送到Splunk部署。使用通用转发器将数据无缝发送到Splunk ...
splunk-7.2.3-linux-x86_64.tar
09-17
splunkd复制到splunk安装目录的bin下,覆盖原先的文件,最后在页面导入splunk-enterprise.lic
splunk-9.1.0.2
08-15
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk安装和使用
02-24
Splunk是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据。从一个位置搜索并分析所有实时和历史数据。使用Splunking处理计算机数据,可让...
splunk-7.2.3-06d57c595b80-x86_64 Windows/Linux 破解
02-28
1,从官网下载到对应版本进行安装,Windows/Linux都可以。 2,安装完成后,进行文件替换。 【1】如果是Windows版本,使用需要替换下载包中的splunkd.exe文件 【2】如果是Windows版本,使用需要替换下载包中的...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3571
2019独角兽企业重金招聘Python工程师标准>>> ...
splunk在centos7上边的配置
qq_38111600的博客
06-22 1184
Splunk搭建1.splunk相关介绍请查看splunk技术白皮书。2.对系统硬件的要求:注:该软件只支持64位服务器架构3.splunk架构图: 4.安装(centos):    1.将从官网下载好的tar包移动到/opt目录下,解压:        root@server1 tmp]# mv splunk-6.4.0-f2c836328108-Linux-x86_64.tgz /opt   ...
Ubuntu22.04安装老版本splunkforwarder转发器
pazzn的博客
08-10 497
ubuntu系统22.04安装splunkforwarder6.1.2
linux卸载splunk,LinuxUbuntu/CentOS)安装splunkforwarder步骤
weixin_42393272的博客
05-08 375
Linux(Ubuntu/CentOS)安装splunkforwarder步骤:splunkforwarder是splunk的客户端log转发工具:splunk服务器端要开启接收端口(设置——转发和接收——配置接收——新增——9997)客户端:安装:tar zxfv splunkforwarder-7.3.0-657388c7a488-Linux-x86_64.tgz -C /opt/启动spl...
splunk 基础篇之apps 安装卸载
BigDatayun的博客
03-12 739
一、安装 1、 登陆Splunk Search Head服务器 2、 选择左侧“应用”菜单旁的“管理应用” 3、 打开“管理应用”界面,点击“从文件安装应用” 4、 打开“上载应用”界面,点击“选择文件”按钮 5、 在“打开”对话框中,选择apps选择的路径,然后点击“打开” 6、 点击“上载”按钮 备注:若是apps安装后提示需要重启splunk服务,则点击重启splunk服务即可;若是...
CentOS上安装Splunk日志管理软件指南
"这是一个关于如何在Linux环境下安装Splunk服务端的详细步骤文档,主要涵盖了用户创建、密码设置、安装文件上传、解压、启动服务以及访问管理界面的过程。" Splunk是一款强大的日志管理和分析工具,尤其适合大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值