Splunk 是最常用的软件技术平台,用于实时分析、搜索和监控系统生成的日志数据库。Splunk 支持所有主要操作系统,包括 Windows、Linux 和 Mac OS。它易于扩展、完全集成,并支持本地和远程数据源。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 Splunk
步骤 1. 首先,通过apt
在终端中运行以下命令确保所有系统包都是最新的。
sudo apt update sudo apt upgrade sudo apt install apt-transport-https wget gnupg ca-certificates
步骤 2. 在 Ubuntu 20.04 上安装 Splunk。
现在我们运行以下命令从官方页面下载 Splunk 安装程序:
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
下载完成后,使用以下命令安装下载的文件:
sudo apt install ./splunk-*-amd64.deb
然后,运行脚本,不仅可以在启动级别启用 Splunk 服务,还可以让我们设置登录详细信息 - 管理员用户及其密码:
sudo /opt/splunk/bin/splunk enable boot-start
输入上述命令后,我们将不得不接受 Splunk 许可协议。按键盘上的 Enter 或空格键向下滚动页面,最后键入y以同意 Splunk 许可条款:
SPLUNK GENERAL TERMS (v1.2021) Do you agree with this license? [y/n]: y
步骤 4. 配置防火墙。
现在我们必须打开防火墙端口 8000:
sudo ufw allow 8000
步骤 5. 访问 Spunk Web 界面。
成功安装后,打开 Web 浏览器并使用 URL 访问 Splunk 界面。您应该看到以下屏幕:http://your-server-ip-address:8000
感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Splunk 日志分析器工具。如需其他帮助或有用信息,我们建议您查看Splunk 官方网站。