So installieren Sie Splunk unter CentOS 7 Linux

administrator Leave a Comment

Aktuelle Betriebssysteme verfügen über Funktionen, mit denen jede auftretende Situation aufgezeichnet werden kann. sowohl mit dem Betriebssystem selbst als auch mit den Anwendungen und internen Komponenten davon. Dies erleichtert alle Aufgaben, die wir als Administratoren im Rahmen der Unterstützung, Prüfung und Vermeidung von Fehlern ausführen müssen.

Dank der Ereignisprotokolle ist es möglich, Details zu Herunterfahren, Neustarten oder Anmeldungen im System abzurufen, auf Anwendungen zuzugreifen und diese zu bearbeiten, und jede dieser Aufgaben kann für das Verwaltungsmanagement von grundlegender Bedeutung sein, unabhängig von der Größe der Organisation

Splunk wurde als Software mit großer Kapazität entwickelt, die integriert werden kann, um die Verwaltung von Geschäftsunterlagen in Echtzeit durchzuführen, um alle Aufzeichnungen oder Daten zu sammeln, zu speichern, zu suchen, zu diagnostizieren und zu melden, die von der Software generiert werden Server- und mehrzeilige Anwendungsdatensätze sind ebenfalls enthalten. strukturiert, unstrukturiert und komplex.

Aus diesem Grund wird TechnoWikis heute Schritt für Schritt erklären, was Splunk ist und wie es unter CentOS 7 Linux installiert und konfiguriert wird.

Was ist Splunk?
Splunk ist eine Operational Intelligence-Plattform, mit der System- oder Netzwerkadministratoren auf umfassendere Details zu Werten und Informationen zugreifen können, die es dem Unternehmen ermöglichen, in jeder Hinsicht produktiver, profitabler, wettbewerbsfähiger und sicherer zu sein. sowohl intern als auch extern.

Splunk behandelt zwei wesentliche Bereiche, die sind:

Operative Intelligenz
Dies ermöglicht es, in Echtzeit alles zu verstehen, was in den IT-Systemen und in der technologischen Infrastruktur passiert, um korrekte Entscheidungen zu treffen, die mit Fehlern und Verbesserungen verbunden sind, und nach dem besten Nutzen für alle Ausschau zu halten.

Maschinendaten
Diese enthalten unter anderem Aufzeichnungen aller Aktivitäten und Verhaltensweisen von Kunden, Benutzern, Transaktionen, Anwendungen, Servern, Netzwerken und Mobilgeräten. Wo sind enthaltene Konfigurationen, API-Daten, Nachrichtenwarteschlangen und viele andere Aspekte.

Eigenschaften von Splunk
Zu den Funktionen, die diese Plattform bietet, gehören:

Nehmen Sie die Daten aller Geräteinformationen auf
Splunk kann die Daten der Registrierung und der eigenen Ausrüstung von jeder Quelle sammeln und indizieren. Auf diese Weise ist es möglich, die Daten des Equipments mit den Daten in den relationalen Datenbanken, Data Warehouses und Data Warehouses von Hadoop und NoSQL zu kombinieren.

Entwicklungsplattform öffnen
Entwickler können neue benutzerdefinierte Splunk-Anwendungen erstellen oder Splunk-Daten in andere Anwendungen integrieren. Dies gibt uns die Möglichkeit, die Nutzung der Plattform zu maximieren.

Architektur der Enterprise-Klasse
Splunk verfügt über eine automatische Lastverteilungsskala und Multi-Site-Clustering, um Hunderte von Terabyte Daten täglich zu unterstützen, die Reaktionszeiten zu optimieren und Administratoren eine kontinuierliche Verfügbarkeit zu bieten.

Splunkbase-Anwendungen und Add-Ons
Splunk-Anwendungen stehen zur Verfügung, um die Plattform voll auszunutzen und damit ihre Vorteile zu steigern.

Indizierung
Splunk indiziert die Daten der IT-Infrastruktur. Auf diese Weise können Daten von Websites, Anwendungen, Servern, Datenbanken, Betriebssystemen und vielem mehr abgerufen werden.

Suche
Die Suche ist die beste Alternative, um auf Daten in Splunk zuzugreifen. Es wird möglich sein, eine Suche als Bericht zu speichern und diese zu verwenden, um die Panels des Boards zu füttern. Darüber hinaus bieten diese Suchanfragen Informationen zu den Daten, wie z. B. die Berechnung von Metriken, die Suche nach bestimmten Bedingungen und vieles mehr.

Warnungen
Splunk-Warnungen benachrichtigen uns, wenn die Suchergebnisse und in Echtzeit auch die konfigurierten Bedingungen erfüllen. Es ist möglich, Warnungen zu konfigurieren, um Aktionen auszulösen, z. B. das Senden von Warnungsinformationen an bestimmte E-Mail-Adressen, das Posten von Warnungsinformationen in einem RSS-Feed und das Ausführen eines benutzerdefinierten Skripts nach Bedarf.

Berichte
Splunk ermöglicht es uns, Suchanfragen und Pivots als Berichte zu speichern und später Berichte zu Dashboards als Panel-Panels hinzuzufügen.

Verwaltung von Pivots
Ein Pivot bezieht sich auf eine Tabelle, ein Diagramm oder eine Visualisierung von Daten, die mit dem Pivot-Editor erstellt wurden. Mit dem Pivot-Editor können Benutzer Attribute, die von Datenmodellobjekten definiert wurden, zu einer Tabelle, einem Diagramm oder einer Datenanzeige hinzufügen, ohne dass Suchvorgänge in der Suchverarbeitungssprache (Search Processing Language, SPL) ausgeführt werden müssen, um sie zu generieren.

Boards
Splunk-Boards enthalten Modulbedienfelder wie Suchfelder, Felder oder Grafiken, um Suchergebnisse in Echtzeit anzuzeigen.

See also  Erhöhen Sie die Linux-Sicherheit mit Bastille

Systemvoraussetzungen
Für die Verwendung von Splunk sind die folgenden Betriebssysteme erforderlich:

  • Solaris 10 und 11.
  • PowerLinux, Little Endian Kernel Version 2.6 und höher.
  • zLinux, Kernel Version 2.6.
  • FreeBSD 10 und 11.
  • macOS 10.12 und 10.13.
  • AIX 7.1 und 7.2.
  • ARM Linux.
  • CentOS 7
  • Windows Server 2012, Server 2012 R2 und Server 2016.
  • Windows 10

1. So installieren Sie Splunk unter CentOS 7 Linux

Für diese Installation haben wir zwei Möglichkeiten:

Möglichkeit 1
Der erste Schritt besteht darin, die Splunk-Website aufzurufen, ein Konto zu erstellen und auf diese Weise die neueste Version für die Splunk Enterprise-Downloadseitenverteilung zu erhalten. RPM-Pakete sind für Red Hat, CentOS und ähnliche Linux-Versionen verfügbar.

Die offizielle Website lautet wie folgt:

Splunk

Option 2

Schritt 1

Falls Sie diese Methode nicht verwenden möchten, können Sie sie mit dem Befehl wget direkt auf das System herunterladen, indem Sie den folgenden Befehl ausführen: 

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

1-install-and-enter-in-Splunk-CentOS-7.png

Schritt 2

Sobald der Paketdownload abgeschlossen ist, installieren wir Splunk Enterprise RPM im Standardverzeichnis. Das ist / opt / splunk mit dem RPM-Paketmanager wie folgt: 

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

2-install-and-enter-in-Splunk-CentOS-7.png

Schritt 3

Jetzt verwenden wir die Splunk Enterprise-Befehlszeilenschnittstelle (Command-Line Interface, CLI), um den Dienst folgendermaßen zu starten: 

 sudo /opt/splunk/bin/./splunk start

Zunächst müssen wir die Vereinbarungen über die Laufzeit der Lizenz lesen:

3-install-and-enter-in-Splunk-CentOS-7.png

Dann müssen wir den Buchstaben “und” eingeben, um die Bedingungen dieser Lizenz zu akzeptieren. Drücken Sie “Enter”.

4-install-and-enter-in-Splunk-CentOS-7.png

Schritt 4

Nun müssen wir das Passwort des Administratorbenutzers vergeben und bestätigen. Nochmals “Enter” drücken

5-install-and-enter-in-Splunk-CentOS-7.png

Schritt 5

Starten Sie das Splunk-Setup und den Installationsprozess:

6-install-and-enter-in-Splunk-CentOS-7.png

Schritt 6

Wenn alle installierten Dateien korrekt sind und alle vorläufigen Prüfungen bestanden wurden, wird der Splunk-Server-Daemon (splunkd) gestartet, der einen privaten RSA-Schlüssel mit 2048 Bit generiert. Im letzten Teil erfahren Sie, wie Sie auf die Splunk-Weboberfläche zugreifen können:

See also  So berechnen Sie Monate, Jahre oder Tage zwischen zwei Daten in Excel 2016

7-install-and-enter-in-Splunk-CentOS-7.png

Schritt 7

Als nächstes öffnen wir Port 8000, der den Splunk-Server abhört, in der Firewall mit dem Befehl firewall-cmd auf folgende Weise: 

 firewall-cmd --add-port = 8000 / tcp --permanent firewall-cmd --reload

8-install-and-enter-in-Splunk-CentOS-7.png

2. So greifen Sie auf Splunk unter CentOS 7 Linux zu

Schritt 1

Sobald dies erledigt ist, greifen wir mit der folgenden Syntax auf die Splunk-Oberfläche zu: 

 http: // IP_SERVIDOR: 8000

Im angezeigten Fenster geben wir den Benutzer admin und das Passwort ein, die wir während des bereits beschriebenen Konfigurationsprozesses festgelegt haben. Wir klicken auf “Anmelden”

9-install-and-enter-in-Splunk-CentOS-7.png

Schritt 2

Dies ist die ursprüngliche Umgebung der Anwendung: 10-install-and-enter-in-Splunk-CentOS-7.png

Schritt 3

Um zu überwachende Daten hinzuzufügen, klicken Sie auf den Abschnitt “Daten hinzufügen”, und es wird Folgendes angezeigt. Dort klicken wir auf den Bereich “Monitor”.

11-install-and-enter-in-Splunk-CentOS-7.png

Schritt 4

In diesem Fall klicken wir auf die Kategorie “Files & Directories”

12-install-and-enter-in-Splunk-CentOS-7.png

Schritt 5

Im nächsten Fenster müssen wir die Instanz so konfigurieren, dass sie Dateien und Verzeichnisse auf die Daten überwacht.

13-install-and-enter-in-Splunk-CentOS-7.png

Schritt 6

Um alle Objekte in einem Verzeichnis zu überwachen, wählen wir das entsprechende Verzeichnis aus. Wenn wir eine einzelne Datei überwachen möchten, müssen Sie diese durch Klicken auf “Durchsuchen” auswählen, um die Datenquelle auszuwählen. Folgendes wird angezeigt:

14-install-and-enter-in-Splunk-CentOS-7.png

Schritt 7

Klicken Sie einfach auf jede Zeile, um alle Unterverzeichnisse anzuzeigen, in denen wir das gewünschte auswählen. Nach der Auswahl klicken wir auf die Schaltfläche “Auswählen”.

15-install-and-enter-in-Splunk-CentOS-7.png

Schritt 8

Wir werden das sehen; Nun klicken wir oben auf “Weiter”. 16-install-and-enter-in-Splunk-CentOS-7.png

Schritt 9

Wir definieren die Überwachungskonfiguration der ausgewählten Daten. Sobald dies definiert ist, klicken Sie auf “Weiter”. 17-install-and-enter-in-Splunk-CentOS-7.png

Schritt 10

Dann sehen wir eine Zusammenfassung des ausgeführten Prozesses, klicken Sie auf “Submit”, um die Konfiguration zu laden. 18-install-and-enter-in-Splunk-CentOS-7.png

Schritt 11

Folgendes wird angezeigt, um den Überwachungsprozess zu starten, klicken Sie auf die Schaltfläche “Suche starten”. 19-install-and-enter-in-Splunk-CentOS-7.png

Schritt 12

Folgendes wird angezeigt, dort können wir jede Veranstaltung nach Kategorie mit ihren jeweiligen Informationen einsehen. 20-install-and-enter-in-Splunk-CentOS-7.png

Schritt 13

Um alle Dateneinträge zu sehen, müssen wir gehen zu:

  • Einstellungen
  • Daten hinzufügen
  • Dateneingaben.
See also  So fügen Sie Google Mail-E-Mails auf der Trello-Karte hinzu

Dann klicken wir auf den Ansichtstyp, um beispielsweise “Dateien und Verzeichnisse”, “TCP” usw. anzuzeigen:

21-install-and-enter-in-Splunk-CentOS-7.png

Dies wird das Ergebnis sein:

22-install-and-enter-in-Splunk-CentOS-7.png

Schritt 14

Wenn Sie auf “Dateien & Verzeichnisse” klicken, werden die am häufigsten zusammengefassten Daten angezeigt: 23-install-and-enter-in-Splunk-CentOS-7.png

Im Bereich “Einstellungen” können Sie in die Kategorie “Überwachung” wechseln, um genauere Angaben zum Server zu erhalten:

24-install-and-enter-in-Splunk-CentOS-7.png

Auf diese Weise ist Splunk eine integrale Lösung für die Überwachung verschiedener Systemelemente in Echtzeit und mit den besten Konfigurationsmerkmalen.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *