この記事では、CentOS8にSplunk8をインストールする方法を学習します。Splunkは、Webサイト、アプリケーション、センサー、デバイスなどから収集されたマシン生成データを検索、分析、視覚化するためのソフトウェアプラットフォームです。 ITインフラストラクチャとビジネス。
まず、Splunkでアカウントを作成して、https://www.splunk.com/en_us/download/splunk-enterprise.htmlからSplunkをダウンロードしてください。
次に、[製品]をクリックし、[SplunkEnterpriseエンタープライズ]をクリックします。新しいウィンドウが表示され、Linuxをクリックして、.tgzファイルのダウンロードボタンをクリックします。次のリンクを使用してダウンロードすることもできます:
wget https://download.splunk.com/products/splunk/releases/8.1.0/linux/splunk-8.1.0-f57c09e87251-Linux-x86_64.tgzダウンロードボタンをクリックしてダウンロードします。
ファイルをダウンロードしたら、ディレクトリ/ home /に移動し、次のコマンドを使用してtarファイルを解凍します。
cp /home/waqar/Downloads/splunk-8.2.5-77015bc7a462-Linux-x86_64.tgz /home/
tar -xvzf splunk-8.2.5-77015bc7a462-Linux-x86_64.tgz
次に、ディレクトリsplunkに移動し、次のコマンドを使用してSplunkCLIを起動します。
cd splunk/bin
./splunk startこれで、ライセンスデータが表示されます。Enterキーを押してデータを確認し、yと入力して同意します。
次に、administartorのユーザー名とパスワードを選択してsplunkにアクセスします。
これで、splunkを使用する準備が整いました。
上の画像に示されているように、splunkにアクセスするためのリンクは「http://192.168.122.1:8000」です。これは私のアクセスリンクであることに注意してください。混乱を避けるために、独自のリンクを使用することをお勧めします。
Splunkにアクセスできない場合は、必ず次のコマンドを実行して、ファイアウォール設定に例外を追加してください。
firewall-cmd --zone=public --permanent --add-port 8080/tcp
firewall-cmd --reload次に、SplunkWebにアクセスします。
上の写真のように、splunkのインストール時に設定したユーザー名とパスワードを入力してください。
ログイン後、[設定]、[データ]、[データ入力]メニューの順にクリックしてログファイルを追加できます。
たとえば、/ var / log / httpdでApacheログを監視する場合は、ここに追加できます:
ログファイルを追加すると、次の画面が表示されます:
Splunkがインストールされ、必要に応じて使用できるようになります。
そのため、今回はCentOS8にSplunk8をインストールする方法を学びました