Nuvarande operativsystem har funktioner som gör det möjligt att spela in varje situation som inträffar; både med själva operativsystemet och dess applikationer och interna komponenter. Detta underlättar alla uppgif.webpter som vi som administratörer måste utföra inom support-, gransknings- och felförebyggande uppgif.webpter.
Tack vare händelseloggarna är det möjligt att få information om avstängningar, omstart eller inloggningar i systemet, åtkomst, programversion och var och en av dessa uppgif.webpter kan bli avgörande för administrationsprocedurer oavsett organisationens storlek.
Splunk har utvecklats som en mjukvara med stor kapacitet, som kan integreras för att hantera affärsposter i realtid för att samla, lagra, söka, diagnostisera och rapportera alla poster eller data som genereras av servern och multi- radprogramloggar ingår också; strukturerad, ostrukturerad och komplex.
Det är därför Solvetic idag kommer att förklara vad Splunk är och hur man installerar och konfigurerar det på CentOS 7 på Linux steg för steg.
Vad är Splunk?Splunk är en operativ intelligensplattform, som gör det möjligt för system- eller nätverksadministratörer att få tillgång till mycket mer fullständiga detaljer om värden och information som kan göra att företaget kan bli mer produktivt, lönsamt, konkurrenskraftigt och säkert i alla aspekter både internt och externt.
Splunk hanterar två viktiga områden som är:
Operationell intelligensDetta gör att vi i realtid kan förstå allt som händer i IT -system och i den tekniska infrastrukturen för att fatta korrekta beslut, förknippade med fel och förbättringar som ska göras, för att söka den bästa nyttan för alla.
MaskindataDessa innehåller register över all aktivitet och beteende hos bland annat klienter, användare, transaktioner, applikationer, servrar, nätverk och mobila enheter; där konfigurationer, API -data, meddelandeköer och mycket mer ingår.
Splunk funktionerBland de funktioner som erbjuds av denna plattform har vi:
Ta data från all utrustningsinformationSplunk kan samla in och indexera data från registret och från själva datorn från vilken källa som helst; på detta sätt blir det möjligt att kombinera data på datorn med data i relationsdatabaser, datalager och datalager Hadoop och NoSQL.
Öppen utvecklingsplattformUtvecklare kan skapa nya anpassade Splunk -applikationer eller integrera Splunk -data i andra applikationer; vilket ger oss möjlighet att skala användningen av plattformen till det maximala.
FöretagsklassarkitekturSplunk skalas för automatisk lastbalansering och flersajtklustering för att stödja hundratals terabyte data dagligen för att optimera svarstider och ge kontinuerlig tillgänglighet för administratörer.
Splunkbase -appar och pluginsSplunk -applikationer är tillgängliga för att dra full nytta av plattformen och därmed öka dina vinster.
IndexeringSplunk indexerar data i IT -infrastrukturen. På detta sätt blir det möjligt att få data från webbplatser, applikationer, servrar, databaser, operativsystem och mycket mer.
SökSök är det bästa alternativet för åtkomst till data i Splunk. Det kommer att vara möjligt att spara en sökning som en rapport och använda den för att mata panelerna på instrumentpanelen. Dessutom erbjuder dessa sökningar datainformation såsom metrisk beräkning, sökning efter specifika förhållanden och mer.
VarningarSplunk-varningar meddelar oss när sökning och realtidsresultat uppfyller villkoren som konfigurerats på detta sätt. Varningar kan konfigureras för att utlösa åtgärder som att skicka varningsinformation till angivna e -postadresser, lägga upp varningsinformation till ett RSS -flöde och köra ett anpassat skript efter behov.
RapporterMed Splunk kan vi spara sökningar och pivoter som rapporter, för att senare lägga till rapporter till instrumentpaneler som instrumentpaneler.
PivothanteringEn pivot refererar till en tabell, graf eller datavisualisering som skapats med Pivot Editor. Med Pivot Editor kan användare lägga till attribut som definieras av datamodellobjekt i en tabell, graf eller datavisualisering utan att behöva köra sökningar i sökprocessionsspråket (SPL) för att generera dem.
StyrelserSplunk-instrumentpaneler innehåller instrumentpaneler med moduler som sökrutor, fält eller diagram för att visa sök- och realtidsresultat.
Systemkrav
Följande operativsystem krävs för att använda Splunk:
- Solaris 10 och 11.
- PowerLinux, Little Endian -kärnversion 2.6 och högre.
- zLinux, kärnversion 2.6.
- FreeBSD 10 och 11.
- macOS 10.12 och 10.13.
- AIX 7.1 och 7.2.
- ARM Linux.
- CentOS 7.
- Windows Server 2012, Server 2012 R2 och Server 2016.
- Windows 10.
1. Så här installerar du Splunk på CentOS 7 Linux
För denna installation har vi två alternativ:
Alternativ 1Den första är att gå till Splunk -webbplatsen, skapa ett konto och på så sätt få den senaste versionen tillgänglig för distribution på Splunk Enterprise -nedladdningssidan. RPM -paket är tillgängliga för Red Hat, CentOS och liknande versioner av Linux.
Den officiella webbplatsen är följande:
Alternativ 2
Steg 1
Om du inte vill använda den här metoden kan vi använda wget -kommandot för att ladda ner den direkt till systemet genom att utföra följande kommando:
wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '
Steg 2
När paketnedladdningsprocessen är klar kommer vi att installera Splunk Enterprise RPM i standardkatalogen; som är / opt / splunk använder RPM -pakethanteraren enligt följande:
rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
Steg 3
Nu ska vi använda kommandoradsgränssnittet Splunk Enterprise (CLI) för att starta tjänsten så här:
sudo /opt/splunk/bin/./splunk startFörst och främst måste vi läsa licensvillkoren:
Sedan måste vi ange bokstaven "y" för att acceptera villkoren i denna licens, vi trycker på "Enter"
Steg 4
Nu måste vi tilldela och bekräfta lösenordet för administratörsanvändaren. Återigen trycker vi på "Enter"
Steg 5
Det startar installations- och installationsprocessen för Splunk:
Steg 6
Om alla installerade filer är korrekta och alla preliminära kontroller passerar startar Splunk-servern daemon (splunkd) och genererar en 2048-bitars RSA privat nyckel. I den sista delen kommer vi att se hur du får åtkomst till Splunk webbgränssnitt:
Steg 7
Därefter öppnar vi port 8000, som Splunk-servern lyssnar på, i brandväggen med hjälp av brandväggen-cmd enligt följande:
brandvägg-cmd --add-port = 8000 / tcp-permanent brandvägg-cmd-ladda om
2. Så här får du tillgång till Splunk på CentOS 7 Linux
Steg 1
När detta är gjort kommer vi åt Splunk -gränssnittet med följande syntax:
http: // SERVER_IP: 8000I fönstret som visas anger vi användaradministratören och lösenordet som vi har definierat under konfigurationsprocessen som redan beskrivits. Klicka på "Logga in"
Steg 2
Detta kommer att vara programmets initiala miljö:
FÖRSTORA
Steg 3
För att lägga till data för övervakning, klicka på avsnittet "Lägg till data" så ser vi följande. Där klickar vi på avsnittet "Monitor".
Steg 4
I det här fallet klickar vi på kategorin "Filer och kataloger"
Steg 5
I nästa fönster måste vi konfigurera instansen för att övervaka filer och kataloger för data.
Steg 6
För att övervaka alla objekt i en katalog väljer vi respektive katalog. Om vi vill övervaka en enda fil kommer det att vara nödvändigt att välja den genom att klicka på "Bläddra" för att välja datakälla, följande kommer att visas:
Steg 7
Klicka bara på varje rad för att visa alla dess underkataloger där vi väljer den önskade. När vi väl valt klickar vi på knappen "Välj".
Steg 8
Vi kommer att se detta; nu klickar vi på knappen "Nästa" högst upp.
FÖRSTORA
Steg 9
Vi kommer att definiera övervakningsinställningarna för de valda data. När detta är definierat, klicka på "Nästa".
FÖRSTORA
Steg 10
Sedan ser vi en sammanfattning av den utförda processen, klicka på "Skicka" för att ladda konfigurationen.
FÖRSTORA
Steg 11
Följande visas, för att starta övervakningsprocessen, klicka på knappen "Starta sökning".
FÖRSTORA
Steg 12
Följande kommer att visas, där kan vi se varje händelse efter kategori med sin respektive information.
FÖRSTORA
Steg 13
För att se alla datainmatningar måste vi gå till:
- Inställningar.
- Lägg till data.
- Datainmatningar.
Detta blir resultatet:
FÖRSTORA
Steg 14
Genom att klicka på "Filer och kataloger" ser vi de mest sammanfattade uppgif.webpterna:
FÖRSTORA
Från avsnittet "Inställningar" kan vi gå till kategorin "Övervakning" för att se mer exakta detaljer om servern:
FÖRSTORA
På detta sätt är Splunk en omfattande lösning för att övervaka olika delar av systemet i realtid och med de bästa konfigurationsfunktionerna.
