Splunk系列:Splunk安装部署篇(一)
2023-03-14 22:40:12 时间
一、Splunk概述
Splunk 是机器数据的引擎,提供了日志收集、存储、分析、可视化展示为一体的一整套解决方案。借助Splunk进行调查和取证、威胁监测以及事件响应,以应对各种不同的安全挑战。
二、安装Splunk
2.1 下载Splunk
由于一些合规要求,如果你也遇到这样的访问限制,那么就需要重新注册用户。比如可以使用foxmail邮箱,注册地选择其他国家,这样注册就可以正常访问到下载源。
创建账号后,即可进入安装包下载界面,选择对应的安装包,点击下载即可下载Splunk Enterprise,免费试用60天,每天索引500MB。
2.2 在Linux平台安装Splunk
(1)安装Splunk
cd /opt
rpm -ivh rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm
(2)设置环境变量
[root@localhost bypass]# vi /etc/profile
export SPLUNK_HOME=/opt/splunk
export PATH=$SPLUNK_HOME/bin:$PATH
[root@localhost bypass]# source /etc/profile
(3)启动splunk
使用splunk start 命令启动splunk,输入用户和密码,完成初始化。
(4)访问splunk web端口
英文:http://192.168.44.130:8000/en-GB
中文:http://192.168.44.130:8000/zh-CN
2.3 在Windows平台安装Splunk
(1)安装准备
下载Windows msi安装包,安装环境:
Windows10,Windows Server 2016,2019
(2)安装Splunk
双击msi文件,进入自定义安装,一直点击下一步,直至完成。
(3)系统环境与服务管理
设置环境变量:将C:Splunkin 添加到path
在服务管理,可以看到有一个Splunkd Service服务:
(4)访问splunk
打开浏览器,建议使用chrome,Splun默认在端口8000上运行。Splunk web访问地址:
http://localhost:8000
相关文章
- Linux 中如何获取文件的绝对路径
- 如何检查 Linux 服务器的运行时间
- Linux 中如何使用 id 命令,它是做什么用的呢?
- 什么是 Azure Synapse,它与 Azure Data Bricks 有何不同?
- 定价模型,该如何做分析?
- 浅谈我所见识的数据治理项目
- 跟着小白一起学鸿蒙--]简单Http客户端(十二)
- 三方库移植之NAPI开发--异步调用:Callback&Promise(四)
- 你了解 Linux 文件权限和所有权吗?
- 2022年数据治理和运营安全领域的发展趋势
- 使用 useradd 命令在 Linux 中添加新用户
- Linux 中如何检查开放的端口
- 在Linux中,怎样只显示隐藏文件?
- Github上八个优秀的React项目
- 如何在 bash shell 脚本中 echo 一个新行
- 为什么2022年仍然存在数据孤岛?
- Go 语言怎么优化重复的 if err != nil 样板代码?
- OS内核的信号机制:所有的异步都可以是同步的
- React 的 SetState 是同步还是异步?
- 微服务权限处理,为什么这么难?