一、Splunk概述
splunk 是機器數據的引擎。
splunk 提供一整套解決方案。日志收集、存儲、分析、可視化展示為一體。
官網:https://www.splunk.com
https://www.splunk.com/zh-hans_cn
部署,配置,SPL語言,分析,可視化展示。
教程:https://docs.splunk.com/Documentation/Splunk/8.0.0/SearchTutorial/NavigatingSplunk
簡體中文版手冊:https://docs.splunk.com/Documentation/Splunk/7.3.3/Translated/SimplifiedChinesemanuals
二、安裝Splunk
2.1 下載Splunk
由於一些合規要求,如果你也遇到這樣的訪問限制,那么就需要重新注冊用戶。
你可以使用foxmail郵箱,注冊地選擇美國,這樣注冊才能正常訪問到下載源。
創建賬號后,即可進入安裝包下載界面,選擇對應的安裝包,點擊下載即可下載Splunk Enterprise,免費試用60天,每天索引500MB。
2.2 在Linux平台安裝Splunk
(1)安裝Splunk
cd /opt rpm -ivh rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm
(2)設置環境變量:
[root@localhost bypass]# vi /etc/profile export SPLUNK_HOME=/opt/splunk export PATH=$SPLUNK_HOME/bin:$PATH [root@localhost bypass]# source /etc/profile
(3)啟動splunk
使用splunk start 命令啟動splunk,輸入用戶和密碼,完成初始化。
(4)訪問splunk web端口
英文:http://192.168.44.130:8000/en-GB
中文:http://192.168.44.130:8000/zh-CN
2.3 在Windows平台安裝Splunk
(1)安裝准備
環境:Windows10,Windows Server 2016,2019
下載Windows msi安裝包
(2)安裝Splunk
雙擊msi文件,進入自定義安裝,一直點擊下一步,直至完成。
(3)系統環境配置
設置環境變量:將C:\Splunk\bin 添加到path
在服務管理,可以看到有一個Splunkd Service服務:
(4)訪問splunk
打開瀏覽器,建議使用chrome,Splun默認在端口8000上運行。
Splunk web訪問地址:http://localhost:8000
2.4 常見的管理命令
splunk version splunk status|start|top|restart 查看管理端口 splunk show splunkd-port 查看web端口 splunk show web-port splunk set web-port 9000 //更改端口
查看監聽 splunk display listen splunk list splunkd-port splunk list index //查看索引
splunk list license splunk list monitor //查看監控
splunk add index fxidx//新增索引
卸載: splunk disable boot-start splunk stop rm -rf /opt/splunk