splunk 服务器 +windows&linux forwarder 安装

最新推荐文章于 2024-04-18 09:28:20 发布
VIP文章 最新推荐文章于 2024-04-18 09:28:20 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeah_go/article/details/77894540
版权

系统准备

 

Su root

 

 

vi/etc/gdm/custom.conf


然后在[daemon]下面添加:

[daemon]
AutomaticLoginEnable=True
AutomaticLogin=root  #你想自动登录的用户名

 

 

 

安装部署

/opt  —— 建议/opt目录最好单独分区或者给/分区足够大

考虑:时间同步问题

内存:最好100G

 

安装配置

   软件下载:

      http://zh-hans.splunk.com/download

  1、安装

   # rpm -ivhsplunk-5.0.2-149561-linux-2.6-x86_64.rpm

    -------------------------------------------------------------------------

Splunk has been installed in:

       /opt/splunk

 

To start Splunk, run thecommand:

/opt/splunk/bin/splunk start     #这一行命令要完整敲出来r

 

To use the Splunk Webinterface, point your browser to:

   http://localhost.localdomain:8000

 

Complete documentation is athttp://docs.splunk.com/Documentation/Splunk

-------------------------------------------------------------------------

  2、启动服务

  /opt/splunk/bin/splunk start   

     //首次启动会有许可协议,按q,再输入y。

 

  3、设置开机自启动

  /opt/splunk/bin/splunk enable boot-start

    #Init script installed at/etc/init.d/splunk.

    #Init script is configured to run atboot.

 

 

  4、查看帮助

    /opt/splunk/bin/splunk help enable

    可以使用/etc/init.d/splunk管理splunk的启停

 /etc/init.d/splunkstatus

 

  5、访问web页面

    firefox http://172.16.254.239:8000

      首次访问,会提示用户名密码admin/changeme

       登录后,设置新的密码

 

 

  6、修改默认端口的配置文件

      # vim/opt/splunk/etc/system/default/web.conf

       httpport = 8000

splunk日志的导入

  数据源可以是本地的、远程的、Linux的、Unix的、windows的、交换机的、路由器的等等。也可以是web服务器的,IIS服务器的、ftp服务器的等等。

 

7、停止当前服务器的防火墙,使得splunk 可以远程访问

systemctl stopfirewalld.service

 

启动: systemctl start firewalld

最低0.47元/天 解锁文章
yeah_go
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
splunkforwarder - 8.0.5 - linux.zip
09-16
Splunk通用转发器安装文件,版本8.0.5,适用于Linux。 转发器可以从远程来源快速、安全地收集数据,从各种来源(包括其他转发器)收集数据,并将其发送到Splunk部署。使用通用转发器将数据无缝发送到Splunk Enterprise、Splunk Cloud或Splunk Light。
Splunk Enterprise 8.1.0 Windows Linux macOS 下载
sysin | SYStem INside
03-06 610
Data-to-Everything™ 平台 Splunk 利用为云构建的统一数据平台,推动IT、开发运维和安全领域的成果。 Splunk 是机器数据管理和分析引擎。Splunk Enterprise 是通过帮助机器学习和实时可见性来汇总、分析和获取机器数据答案的最快方法。利用机器数据的未开发价值,保持竞争力,减少停机时间,改善客户体验。
批量远程服务器进行操作,批量操作远程服务器
weixin_39782832的博客
07-31 233
搭建splunk,需要在N台服务器安装splunkforward,操作重复。求助运维无果,求助同事给的解决方案是使用TCL脚本。所做的事情,往N台服务器上上传splunkforward压缩包,解压,修改配置文件,启动。其中远程机器ip、用户名、密码、需要修改的配置文件的内容都放在my.conf文件中,脚本遍历该文件进行操作。运行本脚本的机器,需要安装tcl,如果联网直接 yum install ...
Splunk工具学习(下载、安装、简单使用、核心概念),网络安全面试题及解析
最新发布
04-18 371
splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大、统一的安全态势。结果是:更高效、更敏捷的安全运营中心(SOC) 支持业务增长。随着以数字方式开展的业务的比例持续飙升,系统弹性已成为业务弹性的关键。
Splunk Enterprise 9.1.0 (macOS, Linux, Windows) - 机器数据管理和分析
sysin | SYStem INside
06-29 480
Splunk Enterprise 9.1.0 (macOS, Linux, Windows) - 机器数据管理和分析
(已解决)Splunk forward 客户端数据不能在 index 上面备份
shenghuiping2001的专栏
09-28 226
今天碰到一个难题,就是forwarder 上面的数据不能备份到indexer 上面。 架构还是这种架构: 看到search head 上面还是不能查询到app:jiabao 的数据,下面开始trouble shooting, 先看数据发送方:ds server, 原理是: ds01 接受数据,然后发送给index server 的,下面看一下 ds server 的 data forwarding 没有设置,设置好以后: 把上面的forwarding server :port 设置好以后,就.
linux splunk,Linux(Ubuntu/CentOS)安装splunkforwarder步骤
weixin_39907713的博客
05-26 331
Linux(Ubuntu/CentOS)安装splunkforwarder步骤:splunkforwardersplunk的客户端log转发工具:splunk服务器端要开启接收端口(设置——转发和接收——配置接收——新增——9997)客户端:安装:tar zxfv splunkforwarder-7.3.0-657388c7a488-Linux-x86_64.tgz -C /opt/启动spl...
Linux(Ubuntu/CentOS)安装splunkforwarder步骤
weixin_34183910的博客
06-06 970
Linux(Ubuntu/CentOS)安装splunkforwarder步骤: splunkforwardersplunk的客户端log转发工具: 下载网址(下载tar包):https://www.splunk.com/en_us/download/universal-forwarder.html splunk服务器端要开启接收端口(设置——转发和接收——配置接收——新增——9997) 客户端...
解决 Splunk windows数据接入奇葩问题
shenghuiping2001的专栏
06-09 950
Splunk 对app 下面的inputs.conf 文件到 监控路径有严格的要求。
Windows安装Splunk
全栈开发工程师,不定期分享Python、Golang、Java、前端等程序员必备技术,干货满满,不断充电!
01-06 908
1. 下载安装包 https://download.csdn.net/download/weixin_42361442/74371497 2. 安装splunk 双击msi文件,进入自定义安装,一直点击下一步,直至完成。 设置环境变量:将xxx\Splunk\bin 添加到path 3. 验证 用浏览器打开网址:http://127.0.0.1:8000/ 出现以下界面说明安装成功! ...
Splunk组件和架构详解
热门推荐
ChainingBlocks
03-03 1万+
本人主要讲解的是Splunk组件和架构!Splunk主要解决的问题splunk提供了统一管理分布在不同机器上的数据(比如日志数据)的服务。如下图所示: Splunk是一个功能完备的企业级产品,提供了命令行窗口,web图形界面接口和其他接口,查询结果展示,数据查询,权限控制,分布式管理服务,数据索引,网络端口监听,数据警报,文件监听等等。ForwarderSplunk提供了Forwarder组件,它
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装,卸载,更新等
splunk-8.2.0-Windows&Linux.rar
05-31
Splunk Enterprise 软件,该软件是数据收集、分析和数据操作领域中最好、最完整和最有价值的软件之一。
splunk-7.2.3-linux-x86_64.tar
09-17
splunkd复制到splunk安装目录的bin下,覆盖原先的文件,最后在页面导入splunk-enterprise.lic
splunk-7.2.3-06d57c595b80-x86_64 Windows/Linux 破解
02-28
1,从官网下载到对应版本进行安装Windows/Linux都可以。 2,安装完成后,进行文件替换。 【1】如果是Windows版本,使用需要替换下载包中的splunkd.exe文件 【2】如果是Windows版本,使用需要替换下载包中的...
Splunk安装和使用
02-24
关联并分析跨越多个系统Splunk分为服务器(Splunk)和客户端(Splunkforwarder)。Splunk服务器就是索引器和接收器。客户端就是数据的转发器。顾名思义就是数据可由客户端转发至server端进行索引。客户端只起到转发...
Splunk学习与实践
dl71181的博客
07-17 605
一、 Splunk公司与产品 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、...
splunk的通用forwarder 配置问题
豆之助
04-20 3917
splunk的通用forwarder在hostname是local时,是不会向splunk enterprise发送心跳信号的,配置的时候需要注意,这种情况必须修改主机名
window环境下启动splunk问题
liangkaiping0525的博客
08-02 1819
1.windows环境下启动splunk要确保关闭防火墙。 2.如果关闭防火墙也启动不起来,那就要: 打开设置--服务--启动splunkservice服务--   3.启动完成后,显示正在运行: 4.再到浏览器运行即可:        ...
linux怎么安装splunk
05-17
以下是在 Linux安装 Splunk 的步骤: 1. 首先,从 Splunk 官网下载适用于 LinuxSplunk 安装程序。 2. 解压下载的文件。在终端中进入下载目录,输入以下命令: ``` tar xvf splunk-<version>-linux-<architecture>.tgz ``` 其中 `<version>` 是 Splunk 版本号,`<architecture>` 是你的操作系统架构。 3. 将解压缩后的目录移动到 `/opt` 目录下: ``` sudo mv splunk /opt ``` 4. 启动 Splunk: ``` cd /opt/splunk/bin sudo ./splunk start ``` 如果是第一次启动,会要求你同意 Splunk 的许可协议。 5. 打开浏览器,输入 `http://localhost:8000`,进入 Splunk 管理界面。在这里可以配置 Splunk 的各种设置。 6. 如果需要停止 Splunk,可以在终端中输入以下命令: ``` cd /opt/splunk/bin sudo ./splunk stop ``` 安装完成后,你可以开始使用 Splunk 收集和分析数据了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值