Jak nainstalovat Splunk na CentOS 7 Linux

Současné operační systémy mají funkce, které umožňují zaznamenat každou situaci, která nastane; jak se samotným operačním systémem, tak s jeho aplikacemi a interními komponentami. To usnadňuje všechny úkoly, které musíme jako správci provádět v rámci úkolů podpory, auditu a prevence chyb.

Díky protokolům událostí je možné získat podrobnosti o vypnutí, restartu nebo přihlášení v systému, přístupech, vydávání aplikací a každá z těchto úloh se může stát nezbytnou pro postupy správy bez ohledu na velikost organizace.

Splunk byl vyvinut jako velkokapacitní software, který lze integrovat pro správu obchodních záznamů v reálném čase za účelem shromažďování, ukládání, vyhledávání, diagnostiky a hlášení jakéhokoli záznamu nebo dat generovaných serverem a více součástí jsou také protokoly aplikačních linek; strukturované, nestrukturované a složité.

Proto dnes Solvetic krok za krokem vysvětlí, co je Splunk a jak jej nainstalovat a konfigurovat na CentOS 7 v Linuxu.

Co je Splunk?Splunk je platforma provozní inteligence, která umožňuje správcům systému nebo sítě přístup k mnohem úplnějším podrobnostem o hodnotách a informacích, které mohou společnosti umožnit být produktivnější, ziskovější, konkurenceschopnější a bezpečnější ve všech aspektech, interních i externích.

Splunk zpracovává dvě základní oblasti, kterými jsou:

Operační inteligenceTo nám umožňuje v reálném čase porozumět všemu, co se děje v IT systémech a v technologické infrastruktuře, abychom mohli činit správná rozhodnutí spojená s chybami a vylepšeními, která mají být prováděna, a hledat nejlepší prospěch pro všechny.

Strojní dataTy obsahují mimo jiné záznamy o veškeré aktivitě a chování klientů, uživatelů, transakcí, aplikací, serverů, sítí a mobilních zařízení; kde jsou zahrnuty konfigurace, data API, fronty zpráv a mnoho dalšího.

Funkce SplunkMezi funkce nabízené touto platformou máme:

Získejte data z jakýchkoli informací o zařízeníSplunk může shromažďovat a indexovat data z registru a ze samotného počítače z jakéhokoli zdroje; tímto způsobem bude možné kombinovat data na počítači s daty v relačních databázích, datových skladech a datových skladech Hadoop a NoSQL.

Otevřená vývojová platformaVývojáři mohou vytvářet nové vlastní aplikace Splunk nebo integrovat data Splunk do jiných aplikací; což nám dává možnost maximálně rozšířit využití platformy.

Architektura podnikové třídySplunk je přizpůsoben pro automatické vyrovnávání zatížení a klastrování na více místech, aby denně podporoval stovky terabajtů dat, optimalizoval doby odezvy a zajišťoval nepřetržitou dostupnost pro správce.

Aplikace a doplňky SplunkbaseK dispozici jsou aplikace Splunk, které plně využívají výhody platformy a tím zvyšují vaše zisky.

IndexováníSplunk indexuje data v IT infrastruktuře. Tímto způsobem bude možné získávat data z webových stránek, aplikací, serverů, databází, operačních systémů a mnoha dalších.

VyhledáváníVyhledávání je nejlepší alternativou k přístupu k datům ve Splunku. Vyhledávání bude možné uložit jako sestavu a použít ho ke krmení panelů řídicího panelu. Tato vyhledávání navíc nabízejí datové informace, jako jsou metrické výpočty, vyhledávání konkrétních podmínek a další.

UpozorněníVýstrahy Splunk nás upozorňují, když výsledky vyhledávání a výsledky v reálném čase splňují takto nakonfigurované podmínky. Výstrahy lze nakonfigurovat tak, aby spouštěly akce, jako je odesílání výstražných informací na určené e -mailové adresy, zveřejňování výstražných informací do kanálu RSS a spouštění vlastního skriptu podle potřeby.

ZprávySplunk nám umožňuje ukládat vyhledávání a otočení jako reporty, později přidávat reporty na dashboardy jako dashboardy.

Pivot managementPivot odkazuje na vizualizaci tabulky, grafu nebo dat vytvořenou pomocí editoru Pivot. Pivot Editor umožňuje uživatelům přidávat atributy definované objekty datových modelů do tabulky, grafu nebo datové vizualizace, aniž by museli spouštět vyhledávání v jazyce SPL (Search Processing Language), aby je generovali.

DeskyPanely Splunk obsahují dashboardy modulů, jako jsou vyhledávací pole, pole nebo grafy za účelem zobrazování výsledků vyhledávání a výsledků v reálném čase.

Požadavky na systém
K používání Splunku jsou nutné následující operační systémy:

  • Solaris 10 a 11.
  • PowerLinux, jádro Little Endian verze 2.6 a vyšší.
  • zLinux, verze jádra 2.6.
  • FreeBSD 10 a 11.
  • macOS 10.12 a 10.13.
  • AIX 7.1 a 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 a Server 2016.
  • Windows 10.

1. Jak nainstalovat Splunk na CentOS 7 Linux


Pro tuto instalaci máme dvě možnosti:

Možnost 1První je přejít na web Splunk, vytvořit si účet a získat tak nejnovější verzi dostupnou k distribuci na stránce pro stažení Splunk Enterprise. Balíčky RPM jsou k dispozici pro Red Hat, CentOS a podobné verze Linuxu.

Oficiální web je následující:

Možnost 2
Krok 1
V případě, že tuto metodu nechcete použít, můžeme ji pomocí příkazu wget stáhnout přímo do systému spuštěním následujícího příkazu:

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

Krok 2
Jakmile bude proces stahování balíčku dokončen, nainstalujeme Splunk Enterprise RPM do výchozího adresáře; což je / opt / splunk pomocí správce balíčků RPM následujícím způsobem:

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

Krok 3
Nyní použijeme rozhraní příkazového řádku Splunk Enterprise (CLI) ke spuštění služby takto:

 sudo /opt/splunk/bin/./splunk start
Nejprve budeme muset přečíst licenční podmínky:

Poté musíme zadat písmeno „y“, abychom přijali podmínky této licence, stiskneme „Enter“

Krok 4
Nyní musíme přiřadit a potvrdit heslo administrátora. Opět stiskneme „Enter“

Krok 5
Spustí se proces instalace a instalace Splunk:

Krok 6
Pokud jsou všechny nainstalované soubory správné a projdou všechny předběžné kontroly, spustí se serverový démon Splunk (splunkd), který vygeneruje 2048bitový soukromý klíč RSA. V závěrečné části uvidíme, jak přistupovat k webovému rozhraní Splunk:

Krok 7
Dále otevřeme port 8000, který server Splunk poslouchá, na bráně firewall pomocí brány firewall-cmd následujícím způsobem:

 firewall-cmd --add-port = 8000 / tcp --permanent firewall-cmd --reload

2. Jak přistupovat ke Splunku v CentOS 7 Linux


Krok 1
Jakmile to bude hotové, přistoupíme k rozhraní Splunk pomocí následující syntaxe:
 http: // SERVER_IP: 8000
V zobrazeném okně zadáme administrátora uživatele a heslo, které jsme definovali během již popsaného procesu konfigurace. Klikněte na „Přihlásit se“

Krok 2
Toto bude počáteční prostředí aplikace:

ZVĚTŠIT

Krok 3
Chcete -li přidat data na monitor, klikněte na sekci „Přidat data“ a uvidíme následující. Tam klikneme na sekci „Monitor“.

Krok 4
V takovém případě klikneme na kategorii „Soubory a adresáře“

Krok 5
V dalším okně musíme instanci nakonfigurovat tak, aby monitorovala data v souborech a adresářích.

Krok 6
Pro sledování všech objektů v adresáři vybereme příslušný adresář. Pokud chceme sledovat jeden soubor, bude nutné jej vybrat kliknutím na „Procházet“ pro výběr zdroje dat, zobrazí se následující:

Krok 7
Kliknutím na každý řádek zobrazíte všechny jeho podadresáře, kde vybereme požadovaný. Po výběru klikneme na tlačítko „Vybrat“.

Krok 8
Uvidíme to; nyní klikneme na tlačítko „Další“ v horní části.

ZVĚTŠIT

Krok 9
Pro vybraná data definujeme nastavení monitorování. Jakmile je toto definováno, klikněte na „Další“.

ZVĚTŠIT

Krok 10
Poté se nám zobrazí shrnutí provedeného procesu, kliknutím na „Odeslat“ načtete konfiguraci.

ZVĚTŠIT

Krok 11
Zobrazí se následující, pro zahájení procesu monitorování klikněte na tlačítko „Zahájit hledání“.

ZVĚTŠIT

Krok 12
Zobrazí se následující, kde můžeme vidět každou událost podle kategorie s příslušnými informacemi.

ZVĚTŠIT

Krok 13
Chcete -li zobrazit všechny údaje, musíme přejít na:

  • Nastavení.
  • Přidat data.
  • Vstupy dat.
Poté klikneme na typ zobrazení, abychom viděli například „Soubory a adresáře“, „TCP“ atd.:

To bude výsledek:

ZVĚTŠIT

Krok 14
Kliknutím na „Soubory a adresáře“ zobrazíme nejsumarizovanější data:

ZVĚTŠIT

V části „Nastavení“ můžeme přejít do kategorie „Monitorování“, abychom viděli přesnější podrobnosti o serveru:

ZVĚTŠIT

Tímto způsobem je Splunk komplexním řešením pro monitorování různých prvků systému v reálném čase as nejlepšími konfiguračními funkcemi.

wave wave wave wave wave