CentOS 7 Linux'ta Splunk nasıl kurulur

Mevcut işletim sistemleri, meydana gelen her durumu kaydetmeye izin veren işlevlere sahiptir; hem işletim sisteminin kendisi hem de uygulamaları ve dahili bileşenleri ile. Bu, yöneticiler olarak destek, denetim ve hata önleme görevleri kapsamında yapmamız gereken tüm görevleri kolaylaştırır.

Olay günlükleri sayesinde sistemdeki kapatmalar, yeniden başlatmalar veya oturum açmalar, erişimler, uygulama sürümleri hakkında bilgi almak mümkündür ve bu görevlerin her biri, organizasyonun büyüklüğüne bakılmaksızın yönetim prosedürleri için gerekli hale gelebilir.

Splunk, sunucu tarafından oluşturulan herhangi bir kaydı veya veriyi toplamak, depolamak, aramak, teşhis etmek ve raporlamak için gerçek zamanlı olarak iş kayıtlarının yönetimini gerçekleştirmek için entegre edilebilen büyük kapasiteli bir yazılım olarak geliştirilmiştir. hat uygulama günlükleri de dahildir; yapılandırılmış, yapılandırılmamış ve karmaşıktır.

Bu nedenle bugün Solvetic, Splunk'ın ne olduğunu ve adım adım Linux'ta CentOS 7'ye nasıl kurulacağını ve yapılandırılacağını açıklayacaktır.

Splunk nedir?Splunk, sistem veya ağ yöneticilerinin, şirketin hem dahili hem de harici tüm yönleriyle daha üretken, karlı, rekabetçi ve güvenli olmasını sağlayabilecek değerler ve bilgiler hakkında çok daha eksiksiz ayrıntılara erişmesini sağlayan bir operasyonel istihbarat platformudur.

Splunk iki temel alanı ele alır:

Operasyonel zekaBu, herkes için en iyi faydayı arayarak, yapılacak hatalar ve yapılacak iyileştirmelerle ilgili doğru kararlar almak için BT sistemlerinde ve teknolojik altyapıda olan her şeyi gerçek zamanlı olarak anlamamızı sağlar.

Makine verileriBunlar, diğerlerinin yanı sıra istemcilerin, kullanıcıların, işlemlerin, uygulamaların, sunucuların, ağların ve mobil cihazların tüm faaliyet ve davranışlarının kayıtlarını içerir; yapılandırmaların, API verilerinin, mesaj kuyruklarının ve çok daha fazlasının dahil edildiği yer.

Splunk ÖzellikleriBu platformun sunduğu özellikler arasında şunlara sahibiz:

Herhangi bir ekipman bilgisinden veri alınSplunk, kayıt defterinden ve bilgisayarın kendisinden herhangi bir kaynaktan veri toplayabilir ve dizine ekleyebilir; bu şekilde bilgisayardaki verilerle ilişkisel veritabanlarındaki, veri ambarlarındaki ve veri ambarlarındaki Hadoop ve NoSQL'deki verilerle birleştirmek mümkün olacaktır.

Açık geliştirme platformuGeliştiriciler, yeni özel Splunk uygulamaları oluşturabilir veya Splunk verilerini diğer uygulamalara entegre edebilir; bu da bize platformun kullanımını maksimuma çıkarma fırsatı veriyor.

Kurumsal sınıf mimariSplunk, yanıt sürelerini optimize etmek ve yöneticiler için sürekli kullanılabilirlik sağlamak için günlük yüzlerce terabayt veriyi desteklemek üzere otomatik yük dengeleme ve çok siteli kümeleme için ölçeklendirilir.

Splunkbase uygulamaları ve eklentileriSplunk uygulamaları, platformdan tam olarak yararlanmak ve böylece karınızı artırmak için mevcuttur.

indekslemeSplunk, BT altyapısındaki verileri endeksler. Bu şekilde web sitelerinden, uygulamalardan, sunuculardan, veritabanlarından, işletim sistemlerinden ve çok daha fazlasından veri elde etmek mümkün olacaktır.

AramaArama, Splunk'taki verilere erişmek için en iyi alternatiftir. Bir aramanın rapor olarak kaydedilmesi ve pano panellerini beslemek için kullanılması mümkün olacaktır. Ayrıca bu aramalar, metrik hesaplama, belirli koşulları arama ve daha fazlası gibi veri bilgileri sunar.

uyarılarSplunk uyarıları, arama ve gerçek zamanlı sonuçlar bu şekilde yapılandırılan koşulları karşıladığında bizi bilgilendirir. Uyarılar, belirlenmiş e-posta adreslerine uyarı bilgisi gönderme, bir RSS beslemesine uyarı bilgisi gönderme ve gerektiğinde özel bir komut dosyası çalıştırma gibi eylemleri tetikleyecek şekilde yapılandırılabilir.

RaporlarSplunk, aramaları ve özetleri rapor olarak kaydetmemize ve daha sonra panolara panolar olarak raporlar eklememize olanak tanır.

Pivot yönetimiPivot, Pivot Düzenleyici ile oluşturulan bir tablo, grafik veya veri görselleştirmesini ifade eder. Pivot Düzenleyici, kullanıcıların bunları oluşturmak için Arama İşleme Dili'nde (SPL) arama yapmak zorunda kalmadan bir tabloya, grafiğe veya veri görselleştirmesine veri modeli nesneleri tarafından tanımlanan öznitelikleri eklemesine olanak tanır.

PanolarSplunk panoları, arama ve gerçek zamanlı sonuçları görüntülemek amacıyla arama kutuları, alanlar veya grafikler gibi modüllerin panolarını içerir.

sistem gereksinimleri
Splunk'ı kullanmak için aşağıdaki işletim sistemleri gereklidir:

  • Solaris 10 ve 11.
  • PowerLinux, Little Endian çekirdek sürümü 2.6 ve üstü.
  • zLinux, çekirdek sürümü 2.6.
  • FreeBSD10 ve 11.
  • macOS 10.12 ve 10.13.
  • AIX 7.1 ve 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 ve Server 2016.
  • Windows 10.

1. CentOS 7 Linux'ta Splunk nasıl kurulur


Bu kurulum için iki seçeneğimiz var:

seçenek 1Birincisi Splunk web sitesine gitmek, bir hesap oluşturmak ve böylece Splunk Enterprise indirme sayfasında dağıtım için mevcut olan en son sürümü almaktır. RPM paketleri Red Hat, CentOS ve Linux'un benzer sürümleri için mevcuttur.

Resmi web sitesi aşağıdaki gibidir:

seçenek 2
Aşama 1
Bu yöntemi kullanmak istemiyorsanız, aşağıdaki komutu çalıştırarak doğrudan sisteme indirmek için wget komutunu kullanabiliriz:

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

Adım 2
Paket indirme işlemi tamamlandıktan sonra, varsayılan dizine Splunk Enterprise RPM'yi yükleyeceğiz; RPM paket yöneticisini aşağıdaki gibi kullanarak / opt / splunk olan:

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

Aşama 3
Şimdi hizmeti şu şekilde başlatmak için Splunk Enterprise komut satırı arayüzünü (CLI) kullanacağız:

 sudo /opt/splunk/bin/./splunk başlangıç
Her şeyden önce, lisans süresi sözleşmelerini okumamız gerekecek:

Ardından, bu lisansın şartlarını kabul etmek için "y" harfini girmeliyiz, "Enter" a basıyoruz.

4. Adım
Şimdi yönetici kullanıcının şifresini atamalı ve onaylamalıyız. Tekrar "Enter" a basıyoruz

Adım 5
Splunk kurulum ve kurulum sürecini başlatacak:

6. Adım
Yüklenen tüm dosyalar doğruysa ve tüm ön kontroller başarılıysa, Splunk sunucu arka plan programı (splunkd) başlar ve 2048 bitlik bir RSA özel anahtarı oluşturur. Son bölümde Splunk web arayüzüne nasıl erişileceğini göreceğiz:

7. Adım
Ardından, güvenlik duvarı-cmd kullanarak Splunk sunucusunun dinlediği 8000 portunu aşağıdaki gibi açacağız:

 firewall-cmd --add-port = 8000 / tcp --kalıcı firewall-cmd --reload

2. CentOS 7 Linux'ta Splunk'a nasıl erişilir


Aşama 1
Bu yapıldıktan sonra, aşağıdaki sözdizimini kullanarak Splunk arayüzüne erişeceğiz:
 http: // SUNUCU_IP: 8000
Görüntülenen pencerede, daha önce açıklanan yapılandırma işlemi sırasında tanımladığımız kullanıcı adminini ve şifresini gireceğiz. "Oturum Aç" ı tıklayın

Adım 2
Bu, uygulamanın ilk ortamı olacaktır:

BÜYÜT

Aşama 3
İzlemeye veri eklemek için "Veri Ekle" bölümüne tıklayın, aşağıdakileri göreceğiz. Orada "Monitör" bölümüne tıklıyoruz.

4. Adım
Bu durumda "Dosyalar ve Dizinler" kategorisine tıklayacağız.

Adım 5
Bir sonraki pencerede, veri için dosya ve dizinleri izlemek için örneği yapılandırmamız gerekir.

6. Adım
Bir dizindeki tüm nesneleri izlemek için ilgili dizini seçeceğiz. Tek bir dosyayı izlemek istiyorsak, veri kaynağını seçmek için "Gözat" düğmesine tıklayarak onu seçmemiz gerekecek, aşağıdakiler görüntülenecektir:

7. Adım
İstediğinizi seçeceğimiz tüm alt dizinlerini görüntülemek için her satıra tıklamanız yeterlidir. Seçtikten sonra "Seç" butonuna tıklıyoruz.

8. Adım
Bunu göreceğiz; şimdi üst kısımdaki "Next" butonuna tıklıyoruz.

BÜYÜT

9. Adım
Seçilen veriler için izleme ayarlarını tanımlayacağız. Bu tanımlandıktan sonra, "İleri" ye tıklayın.

BÜYÜT

Adım 10
Ardından yürütülen işlemin bir özetini göreceğiz, yapılandırmayı yüklemek için "Gönder" e tıklayın.

BÜYÜT

11. Adım
Aşağıdakiler görüntülenecektir, izleme işlemini başlatmak için "Aramaya Başla" düğmesine tıklayın.

BÜYÜT

Adım 1/2
Aşağıdakiler görüntülenecektir, orada her etkinliği ilgili bilgileriyle birlikte kategorilere göre görebiliriz.

BÜYÜT

Adım 13
Tüm veri girişlerini görmek için şuraya gitmeliyiz:

  • Ayarlar.
  • Veri ekle.
  • Veri Girişleri.
Ardından, örneğin "Dosyalar ve Dizinler", "TCP" vb. görmek için görünüm türüne tıklayacağız:

Bu sonuç olacaktır:

BÜYÜT

Adım 14
"Dosyalar ve Dizinler"e tıklayarak en çok özetlenen verileri göreceğiz:

BÜYÜT

Sunucunun daha kesin ayrıntılarını görmek için "Ayarlar" bölümünden "İzleme" kategorisine gidebiliriz:

BÜYÜT

Bu şekilde Splunk, sistemin çeşitli öğelerini gerçek zamanlı olarak ve en iyi yapılandırma özellikleriyle izlemek için kapsamlı bir çözümdür.

wave wave wave wave wave