✅ Како инсталирати Сплунк на ЦентОС 7 Линук

Преглед садржаја

1. Како инсталирати Сплунк на ЦентОС 7 Линук
2. Како приступити Сплунк -у на ЦентОС 7 Линук -у

Тренутни оперативни системи имају функционалности које омогућавају снимање сваке ситуације која се догоди; како са самим оперативним системом, тако и са његовим апликацијама и унутрашњим компонентама. Ово олакшава све задатке које као администратори морамо обављати у оквиру задатака подршке, ревизије и спречавања грешака.

Захваљујући евиденцијама догађаја, могуће је добити детаље о гашењу, поновном покретању или пријави у систем, приступима, издању апликација и сваки од ових задатака може постати неопходан за административне процедуре без обзира на величину организације.

Сплунк је развијен као софтвер великог капацитета, који се може интегрирати за управљање пословним записима у стварном времену ради прикупљања, похрањивања, претраживања, дијагностицирања и пријављивања свих записа или података које генерира сервер и више укључени су и дневници дневних апликација; структуриран, неструктуриран и сложен.

Зато ће данас Солветиц објаснити шта је Сплунк и како га корак по корак инсталирати и конфигурирати на ЦентОС 7 на Линуку.

Шта је Сплунк?Сплунк је оперативна обавештајна платформа, која администраторима система или мреже омогућава приступ много потпунијим детаљима о вредностима и информацијама који могу омогућити компанији да буде продуктивнија, профитабилнија, конкурентнија и сигурнија у свим аспектима, интерним и екстерним.

Сплунк обрађује две битне области које су:

Оперативна интелигенцијаТо нам омогућава да у реалном времену разумемо све што се дешава у ИТ системима и технолошкој инфраструктури како бисмо донели исправне одлуке, повезане са грешкама и побољшањима, тражећи најбољу корист за све.

Подаци о машиниОни садрже записе о свим активностима и понашању клијената, корисника, трансакција, апликација, сервера, мрежа и мобилних уређаја, између осталог; где су укључене конфигурације, АПИ подаци, редови порука и још много тога.

Сплунк ФеатуресМеђу карактеристикама које нуди ова платформа имамо:

Узмите податке из било које информације о опремиСплунк може прикупљати и индексирати податке из регистра и са самог рачунара из било ког извора; на овај начин ће бити могуће комбиновати податке на рачунару са подацима у релационим базама података, складиштима података и складиштима података Хадооп и НоСКЛ.

Отворена развојна платформаПрограмери могу да креирају нове прилагођене Сплунк апликације или да интегришу Сплунк податке у друге апликације; што нам даје могућност да максимално повећамо употребу платформе.

Архитектура класе ЕнтерприсеСплунк је скалиран за аутоматско уравнотежење оптерећења и груписање на више локација како би подржао стотине терабајта података дневно како би оптимизовао време одзива и обезбедио сталну доступност администраторима.

Сплункбасе апликације и додациСплунк апликације су доступне да у потпуности искористе платформу и тако повећају ваш профит.

ИндексирањеСплунк индексира податке у ИТ инфраструктури. На овај начин биће могуће добити податке са веб локација, апликација, сервера, база података, оперативних система и још много тога.

ПретрагаПретрага је најбоља алтернатива за приступ подацима у Сплунк -у. Биће могуће сачувати претрагу као извештај и користити је за напајање панела контролне табле. Осим тога, ове претраге нуде податке као што су прорачун метрике, тражење посебних услова и још много тога.

УпозорењаСплунк упозорења нас обавештавају када резултати претраге и резултати у реалном времену испуне услове тако конфигурисане. Упозорења се могу конфигурирати за покретање радњи као што су слање информација о упозорењима на одређене адресе е -поште, објављивање информација о упозорењу у РСС извор и покретање прилагођене скрипте по потреби.

ИзвештајиСплунк нам омогућава да сачувамо претраге и заокрете као извештаје, да бисмо касније додали извештаје на контролне табле као контролне табле.

Пивот манагементЗаокрет се односи на табелу, графикон или визуализацију података направљену помоћу Пивот Едитор -а. Пивот Едитор омогућава корисницима да додају атрибуте дефинисане објектима модела података у табелу, графикон или визуализацију података без потребе за покретањем претраживања на језику за обраду претраживања (СПЛ) да би их генерисали.

ОдбориСплунк контролне табле садрже контролне табле модула као што су оквири за претраживање, поља или графикони у сврху приказа резултата претраживања и резултата у реалном времену.

Системски захтеви
За коришћење Сплунка потребни су следећи оперативни системи:

Соларис 10 и 11.

ПоверЛинук, верзија језгра Литтле Ендиан верзије 2.6 и новија.

зЛинук, верзија језгре 2.6.

ФрееБСД 10 и 11.

мацОС 10.12 и 10.13.

АИКС 7.1 и 7.2.

АРМ Линук.

ЦентОС 7.

Виндовс Сервер 2012, Сервер 2012 Р2 и Сервер 2016.

Виндовс 10.

1. Како инсталирати Сплунк на ЦентОС 7 Линук

За ову инсталацију имамо две могућности:

Опција 1Први је да одете на веб локацију Сплунк, отворите налог и тако добијете најновију верзију доступну за дистрибуцију на страници за преузимање Сплунк Ентерприсе. РПМ пакети су доступни за Ред Хат, ЦентОС и сличне верзије Линука.

Званична веб страница је следећа:

Опција 2
Корак 1
У случају да не желите да користите овај метод, можемо користити команду вгет да га преузмемо директно у систем извршавањем следеће команде:

 вгет -О сплунк-7.1.2-а0ц72а66дб66-линук-2.6-к86_64.рпм 'хттпс://ввв.сплунк.цом/бин/сплунк/ДовнлоадАцтивитиСервлет?арцхитецтуре=к86_64&платформ=линук&версион=7.1.2&продуцт=сплунк&филенаме=сп .2-а0ц72а66дб66-линук-2.6-к86_64.рпм & вгет = труе '

Корак 2
Када се процес преузимања пакета заврши, инсталираћемо Сплунк Ентерприсе РПМ у подразумевани директоријум; који је / опт / сплунк помоћу РПМ менаџера пакета на следећи начин:

 рпм -и сплунк-7.1.2-а0ц72а66дб66-линук-2.6-к86_64.рпм

Корак 3
Сада ћемо користити интерфејс командне линије Сплунк Ентерприсе (ЦЛИ) за покретање услуге овако:

 судо /опт/сплунк/бин/./сплунк старт

Пре свега, биће потребно да прочитамо уговоре о лиценцирању:

Затим, морамо да унесемо слово „и“ да бисмо прихватили услове ове лиценце, притиснемо „Ентер“

Корак 4
Сада морамо доделити и потврдити лозинку администраторског корисника. Поново притискамо "Ентер"

Корак 5
Покренуће процес подешавања и инсталације Сплунка:

Корак 6
Ако су све инсталиране датотеке исправне и све прелиминарне провере прођу, демон послужитеља Сплунк (сплункд) ће се покренути, генеришући 2048-битни РСА приватни кључ. У последњем делу видећемо како приступити Сплунк веб интерфејсу:

Корак 7
Затим ћемо отворити порт 8000, који Сплунк сервер слуша, на заштитном зиду користећи фиревалл-цмд на следећи начин:

 фиревалл-цмд --адд-порт = 8000 / тцп --перманент фиревалл-цмд --релоад

2. Како приступити Сплунк -у на ЦентОС 7 Линук -у

Корак 1
Када то учинимо, приступићемо Сплунк интерфејсу користећи следећу синтаксу:

 хттп: // СЕРВЕР_ИП: 8000

У приказаном прозору ћемо унијети администратора корисника и лозинку коју смо дефинирали током већ описаног процеса конфигурације. Кликните на „Пријави се“

Корак 2
Ово ће бити почетно окружење апликације:

ЕНЛАРГЕ

Корак 3
Да бисте додали податке у монитор, кликните на одељак „Додај податке“ и видећемо следеће. Тамо кликнемо на одељак „Монитор“.

Корак 4
У овом случају ћемо кликнути на категорију "Датотеке и директоријуми"

Корак 5
У следећем прозору морамо конфигурисати инстанцу за надгледање датотека и директоријума ради података.

Корак 6
Да бисмо надгледали све објекте у директоријуму, изабраћемо одговарајући директоријум. Ако желимо да надгледамо једну датотеку, биће потребно да је изаберемо кликом на „Прегледај“ да бисмо изабрали извор података, биће приказано следеће:

Корак 7
Само кликните на сваку линију да бисте приказали све њене поддиректоријуме у којима ћемо изабрати жељени. Када смо изабрани, кликћемо на дугме "Изабери".