Как да инсталирате Splunk на CentOS 7 Linux

Текущите операционни системи имат функционалности, които позволяват записване на всяка възникнала ситуация; както със самата операционна система, така и с нейните приложения и вътрешни компоненти. Това улеснява всички задачи, които като администратори трябва да изпълняваме в рамките на задачите за поддръжка, одит и предотвратяване на грешки.

Благодарение на регистрационните файлове на събития е възможно да се получат подробности за спиране, рестартиране или влизане в системата, достъп, издание на приложения и всяка от тези задачи може да стане от съществено значение за административните процедури, независимо от размера на организацията.

Splunk е разработен като софтуер с голям капацитет, който може да бъде интегриран за управление на бизнес записи в реално време, за да събира, съхранява, търси, диагностицира и докладва всеки запис или данни, генерирани от сървъра и също са включени регистрационни файлове на линии; структуриран, неструктуриран и сложен.

Ето защо днес Solvetic ще обясни какво е Splunk и как да го инсталирате и конфигурирате на CentOS 7 на Linux стъпка по стъпка.

Какво е Splunk?Splunk е оперативна разузнавателна платформа, която позволява на системните или мрежовите администратори да имат достъп до много по -пълни подробности за ценностите и информацията, които могат да позволят на компанията да бъде по -продуктивна, печеливша, конкурентна и сигурна във всички аспекти, както вътрешни, така и външни.

Splunk обработва две основни области, които са:

Оперативно разузнаванеТова ни позволява да разберем в реално време всичко, което се случва в ИТ системите и в технологичната инфраструктура, за да вземем правилни решения, свързани с грешки и подобрения, които трябва да бъдат направени, търсейки най -добрата полза за всички.

Данни за машинатаТе съдържат записите за цялата дейност и поведение на клиенти, потребители, транзакции, приложения, сървъри, мрежи и мобилни устройства, наред с други; където са включени конфигурации, API данни, опашки за съобщения и много други.

Функции на SplunkСред функциите, предлагани от тази платформа, имаме:

Вземете данни от всяка информация за оборудванетоSplunk може да събира и индексира данни от системния регистър и от самия компютър от всеки източник; по този начин ще бъде възможно да се комбинират данните на компютъра с данните в релационните бази данни, складовете с данни и складовете с данни Hadoop и NoSQL.

Отворена платформа за разработкаРазработчиците могат да създават нови персонализирани Splunk приложения или да интегрират Splunk данни в други приложения; което ни дава възможност да мащабираме максимално използването на платформата.

Архитектура от корпоративен класSplunk е мащабиран за автоматично балансиране на натоварването и групиране на множество сайтове, за да поддържа стотици терабайти данни дневно, за да оптимизира времето за реакция и да осигури непрекъсната наличност за администраторите.

Приложения и плъгини на SplunkbaseНалични са приложения Splunk, за да се възползвате напълно от платформата и по този начин да увеличите печалбите си.

ИндексиранеSplunk индексира данните в ИТ инфраструктурата. По този начин ще бъде възможно да се получат данни от уебсайтове, приложения, сървъри, бази данни, операционни системи и много други.

ТърсенеТърсенето е най -добрата алтернатива за достъп до данни в Splunk. Ще бъде възможно да запишете търсене като отчет и да го използвате, за да захранвате панелите на таблото. В допълнение, тези търсения предлагат информация за данни, като изчисляване на показатели, търсене на конкретни условия и др.

СигналиПредупрежденията на Splunk ни уведомяват, когато търсенето и резултатите в реално време отговарят на така конфигурираните условия. Сигналите могат да бъдат конфигурирани да задействат действия, като изпращане на информация за предупреждения до определени имейл адреси, публикуване на информация за предупреждение в RSS емисия и стартиране на персонализиран скрипт, ако е необходимо.

ДокладиSplunk ни позволява да запазваме търсения и завъртания като отчети, за да добавяме по -късно отчетите към таблата като табла.

Управление на въртенеПивот се отнася до таблица, графика или визуализация на данни, създадена с Pivot Editor. Оборотният редактор позволява на потребителите да добавят атрибути, определени от обекти на модел на данни, към таблица, графика или визуализация на данни, без да се налага да стартират търсения в езика за обработка на търсене (SPL), за да ги генерират.

ТаблаТаблата за управление на Splunk съдържат табла за управление на модули като полета за търсене, полета или диаграми с цел показване на резултатите от търсенето и в реално време.

Системни изисквания
За използването на Splunk са необходими следните операционни системи:

• Solaris 10 и 11.

• PowerLinux, версия на ядрото на Little Endian 2.6 и по -нова.

• zLinux, версия на ядрото 2.6.

• FreeBSD 10 и 11.

• macOS 10.12 и 10.13.

• AIX 7.1 и 7.2.

• ARM Linux.

• CentOS 7.

• Windows Server 2012, Server 2012 R2 и Server 2016.

• Windows 10.

1. Как да инсталирате Splunk на CentOS 7 Linux

За тази инсталация имаме две възможности:

Опция 1Първият е да отидете на уебсайта на Splunk, да създадете акаунт и по този начин да получите най -новата версия, достъпна за разпространение на страницата за изтегляне на Splunk Enterprise. RPM пакетите се предлагат за Red Hat, CentOS и подобни версии на Linux.

Официалният уебсайт е следният:

Вариант 2
Етап 1
В случай, че не искате да използвате този метод, можем да използваме командата wget, за да го изтеглите директно в системата, като изпълните следната команда:

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=sp .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

Стъпка 2
След като процесът на изтегляне на пакета приключи, ще инсталираме Splunk Enterprise RPM в директорията по подразбиране; който е / opt / splunk с помощта на RPM пакетен мениджър, както следва:

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

Стъпка 3
Сега ще използваме интерфейса на командния ред Splunk Enterprise (CLI), за да стартираме услугата по следния начин:

 sudo /opt/splunk/bin/./splunk старт

На първо място, ще е необходимо да прочетем лицензионните споразумения:

След това трябва да въведем буквата „y“, за да приемем условията на този лиценз, натискаме „Enter“

Стъпка 4
Сега трябва да зададем и потвърдим паролата на потребителя на администратора. Отново натискаме „Enter“

Стъпка 5
Той ще стартира процеса на инсталиране и инсталиране на Splunk:

Стъпка 6
Ако всички инсталирани файлове са правилни и всички предварителни проверки преминат, демонът на сървъра Splunk (splunkd) ще стартира, генерирайки 2048-битов RSA частен ключ. В последната част ще видим как да осъществим достъп до уеб интерфейса на Splunk:

Стъпка 7
След това ще отворим порт 8000, който сървърът Splunk слуша, на защитната стена, като използва защитната стена-cmd, както следва:

 защитна стена-cmd --add-port = 8000 / tcp-постоянна защитна стена-cmd-презареждане

2. Как да получите достъп до Splunk на CentOS 7 Linux

Етап 1
След като това стане, ще получим достъп до интерфейса Splunk, използвайки следния синтаксис:

 http: // SERVER_IP: 8000

В показания прозорец ще въведем потребителския администратор и паролата, които сме дефинирали по време на описания вече процес на конфигуриране. Кликнете върху „Вход“

Стъпка 2
Това ще бъде първоначалната среда на приложението:

Увеличете

Стъпка 3
За да добавите данни към монитора, щракнете върху раздела „Добавяне на данни“ и ще видим следното. Там кликваме върху раздела „Монитор“.

Стъпка 4
В този случай ще кликнете върху категорията „Файлове и директории“

Стъпка 5
В следващия прозорец трябва да конфигурираме екземпляра за наблюдение на файлове и директории за данни.

Стъпка 6
За да наблюдаваме всички обекти в директория, ще изберем съответната директория. Ако искаме да наблюдаваме един файл, ще е необходимо да го изберете, като кликнете върху „Преглед“, за да изберете източника на данни, ще се покаже следното:

Стъпка 7
Просто щракнете върху всеки ред, за да се покажат всички негови поддиректории, където ще изберем желания. След като сме избрани, кликваме върху бутона „Избор“.

Стъпка 8
Ще видим това; сега кликваме върху бутона „Напред“ в горната част.

Увеличете

Стъпка 9
Ще определим настройките за мониторинг за избраните данни. След като това бъде определено, кликнете върху „Напред“.

Увеличете

Стъпка 10
След това ще видим обобщение на изпълнения процес, щракнете върху „Изпращане“, за да заредите конфигурацията.

Увеличете

Стъпка 11
Ще се покаже следното, за да стартирате процеса на наблюдение, щракнете върху бутона „Започни търсене“.

Увеличете

Стъпка 12
Ще се покаже следното, там можем да видим всяко събитие по категории със съответната информация.

Увеличете

Стъпка 13
За да видим всички записи на данни, трябва да отидем на:

• Настройки.

• Добавяне на данни.

• Въвеждане на данни.

След това ще кликнете върху типа изглед, за да видите например „Файлове и директории“, „TCP“ и т.н.

Това ще бъде резултатът:

Увеличете

Стъпка 14
Като щракнете върху „Файлове и директории“ ще видим най -обобщените данни:

Увеличете

От раздела „Настройки“ можем да отидем в категорията „Мониторинг“, за да видим по -точни подробности за сървъра:

Увеличете

По този начин Splunk е цялостно решение за наблюдение на различни елементи от системата в реално време и с най -добрите конфигурационни функции.