Splunk 系列之 Splunk 安装部署篇

开发 开发工具
Splunk 是机器数据的引擎,提供了日志收集、存储、分析、可视化展示为一体的一整套解决方案。借助Splunk进行调查和取证、威胁监测以及事件响应,以应对各种不同的安全挑战。

[[434459]]

一、Splunk概述

Splunk 是机器数据的引擎,提供了日志收集、存储、分析、可视化展示为一体的一整套解决方案。借助Splunk进行调查和取证、威胁监测以及事件响应,以应对各种不同的安全挑战。

二、安装Splunk

2.1 下载Splunk

由于一些合规要求,如果你也遇到这样的访问限制,那么就需要重新注册用户。比如可以使用foxmail邮箱,注册地选择其他国家,这样注册就可以正常访问到下载源。

创建账号后,即可进入安装包下载界面,选择对应的安装包,点击下载即可下载Splunk Enterprise,免费试用60天,每天索引500MB。

2.2 在Linux平台安装Splunk

(1)安装Splunk

  1. cd /opt 
  2. rpm -ivh  rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm 

(2)设置环境变量

  1. [root@localhost bypass]# vi /etc/profile 
  2.     export SPLUNK_HOME=/opt/splunk 
  3.     export PATH=$SPLUNK_HOME/bin:$PATH 
  4.  
  5. [root@localhost bypass]# source /etc/profile 

(3)启动splunk

使用splunk start 命令启动splunk,输入用户和密码,完成初始化。

(4)访问splunk web端口

  1. 英文:http://192.168.44.130:8000/en-GB 
  2. 中文:http://192.168.44.130:8000/zh-CN 

2.3 在Windows平台安装Splunk

(1)安装准备

下载Windows msi安装包,安装环境:

  1. Windows10,Windows Server 2016,2019 

(2)安装Splunk

双击msi文件,进入自定义安装,一直点击下一步,直至完成。

(3)系统环境与服务管理

设置环境变量:将C:\Splunk\bin 添加到path

在服务管理,可以看到有一个Splunkd Service服务:

(4)访问splunk

打开浏览器,建议使用chrome,Splun默认在端口8000上运行。Splunk web访问地址:

http://localhost:8000

 

责任编辑:武晓燕 来源: Bypass
相关推荐

2022-03-10 08:33:24

Splunk字段提取器

2022-03-25 00:00:00

Splunk搜索SPL

2014-05-08 10:19:54

Splunk

2014-08-15 16:00:10

Splunk

2012-09-03 10:03:07

Splunk

2012-08-30 14:50:18

Splunk云服务Splunk Stor

2019-05-06 14:12:57

数据SplunkIT

2017-06-14 21:01:05

2022-05-05 21:40:53

DatadogSplunkDevOps

2013-10-08 09:33:44

SplunkAmazonAaaS

2017-07-07 14:52:43

2013-10-31 09:17:23

大数据HunkSplunk

2016-10-07 18:58:56

2013-08-01 10:07:45

Splunk

2012-10-24 11:11:32

Splunk

2018-06-12 14:42:56

IT基础设施

2018-06-12 14:45:37

IoTSplunk运营

2013-11-27 10:33:08

Splunk数据分析Kinesis
点赞
收藏

51CTO技术栈公众号