系统准备
Su root
vi/etc/gdm/custom.conf
然后在[daemon]
下面添加:
[daemon]
AutomaticLoginEnable=True
AutomaticLogin=root #你想自动登录的用户名
安装部署
/opt —— 建议/opt目录最好单独分区或者给/分区足够大
考虑:时间同步问题
内存:最好100G
安装配置
软件下载:
http://zh-hans.splunk.com/download
1、安装
# rpm -ivhsplunk-5.0.2-149561-linux-2.6-x86_64.rpm
-------------------------------------------------------------------------
Splunk has been installed in:
/opt/splunk
To start Splunk, run thecommand:
/opt/splunk/bin/splunk start #这一行命令要完整敲出来r
To use the Splunk Webinterface, point your browser to:
http://localhost.localdomain:8000
Complete documentation is athttp://docs.splunk.com/Documentation/Splunk
-------------------------------------------------------------------------
2、启动服务
/opt/splunk/bin/splunk start
//首次启动会有许可协议,按q,再输入y。
3、设置开机自启动
/opt/splunk/bin/splunk enable boot-start
#Init script installed at/etc/init.d/splunk.
#Init script is configured to run atboot.
4、查看帮助
/opt/splunk/bin/splunk help enable
可以使用/etc/init.d/splunk管理splunk的启停
/etc/init.d/splunkstatus
5、访问web页面
firefox http://172.16.254.239:8000
首次访问,会提示用户名密码admin/changeme
登录后,设置新的密码
6、修改默认端口的配置文件
# vim/opt/splunk/etc/system/default/web.conf
httpport = 8000
splunk日志的导入
数据源可以是本地的、远程的、Linux的、Unix的、windows的、交换机的、路由器的等等。也可以是web服务器的,IIS服务器的、ftp服务器的等等。
7、停止当前服务器的防火墙,使得splunk 可以远程访问
systemctl stopfirewalld.service
启动: systemctl start firewalld