一、介紹
Splunk是一款功能強大,功能強大且完全集成的軟件,用於實時企業日志管理,可收集,存儲,搜索,診斷和報告任何日志和機器生成的數據,包括結構化,非結構化和復雜的多行應用程序日志。
它允許您以可重復的方式快速,可重復地收集,存儲,索引,搜索,關聯,可視化,分析和報告任何日志數據或機器生成的數據,以識別和解決操作和安全問題。
此外,splunk還支持各種日志管理用例,例如日志整合和保留,安全性,IT操作故障排除,應用程序故障排除以及合規性報告等等。
Splunk特點:
- 它易於擴展和完全集成。
- 支持本地和遠程數據源。
- 允許索引機器數據。
- 支持搜索和關聯任何數據。
- 允許您向下鑽取和向上鑽取數據。
- 支持監控和警報。
- 還支持用於可視化的報告和儀表板。
- 提供對關系數據庫的靈活訪問,以逗號分隔值( .CSV )文件或其他企業數據存儲(如Hadoop或NoSQL)的字段分隔數據。
- 支持各種日志管理用例等等。
二、安裝
1、下載
#centos安裝下載rpm格式 wget -O splunk-7.3.0-657388c7a488-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.0&product=splunk&filename=splunk-7.3.0-657388c7a488-linux-2.6-x86_64.rpm&wget=true' #ubuntu安裝下載deb格式 splunk-7.3.0-657388c7a488-linux-2.6-amd64.deb
2、安裝
rpm -ivh splunk-7.3.0-657388c7a488-linux-2.6-x86_64.rpm
dpkg –i splunk-7.3.0-657388c7a488-linux-2.6-amd64.deb
3、啟動
#命令:cd /opt/splunk/bin 進入bin目錄 #啟動:splunk start # 或者直接絕對路徑啟動:/opt/splunk/bin/splunk start
# 首次啟動會有許可協議,按q,再輸入y
Please enter an administrator username: admin #設置賬號
Please enter a new password: 123 #設置密碼
4、修改訪問端口
# vim /opt/splunk/etc/system/default/web.conf # httpport=8000 默認的
5、重啟,停止
# /opt/splunk/bin/splunk restart # /opt/splunk/bin/splunk stop
6、如有防火牆開啟端口
# centos # firewall-cmd --add-port=8000/tcp --permanent # firewall-cmd --reload # ubuntu # iptables -I INPUT -p tcp --dport 80 -j ACCEPT 開放端口設置 # iptables -save 保存
# iptables -A INPUT -p tcp --dport 80 -j DROP 進制端口
# netfilter-persistent save 持久化保存 # netfilter-persistent reload 重啟