Mi az a Splunk?

A Splunk Enterprise felügyeli és elemzi a gépi tanulás által szolgáltatott adatokat – legyen szó bármilyen forrásról – ezzel az IT, a biztonság és az üzleti teljesítmény optimalizálását elősegítve. Az intuitív elemzési funkciókkal, a gépi tanulás és a nyílt API-k segítségével a Splunk Enterprise egy szokatlanul rugalmas platform, amely a specifikus felhasználási esetektől a vállalati szintű analitikai gerinchálózatig terjed. Leegyszerűsíti a technológiai infrastruktúra, a biztonsági rendszerek és az vállalati alkalmazások által létrehozott big data kiaknázatlan értékének összegyűjtését, elemzését és a napi működésbe való beépítését – ezáltal lendületet adva az operatív teljesítménynek és az üzleti eredményeknek.

1. Splunk felhasználó létrehozása

groupadd splunk
useradd -d /opt/splunk -m -g splunk splunk
su - splunk
id
uid=1001(splunk) gid=1001(splunk) groups=1001(splunk)

2. Splunk letöltése, telepítése

A hivatalos weboldalról a tudjuk letölteni a számunkra szükséges verziót innen. A linux fül alatt válasszuk ki a tgz verziót és azt töltsük fel a linux alá, igény esetén pedig az Older Releases alól a számunkra szükséges verziót.

tar -xvf splunk-7.2.1-be11b2c46e23-Linux-x86_64.tgz
cp -rp splunk/* /opt/splunk/
chown -R splunk: /opt/splunk/

3. Splunk telepítése

su - splunk
cd bin/
./splunk start --accept-license

Itt szépen lezajlik a telepítő, majd ha sikeresen le is futott, akkor el is indul. A splunk webes felületét alapértelmezetten a http://szerverem.valami.hu:8000/ vagy a http://azenipcimem:8000/ alatt érhető el. Az alap bejelentkezési adatok az admin / changeme segítségével enged be minket, amit első belépéskor meg kell változtatnunk. Ha centos-ra telepítettük a Splunk-ot, akkor a selinuxot és a firewalldt be kell állítanunk, különben nem fogja engedélyezni a webes felület elindulását.

Forrás:

https://linoxide.com/monitoring-2/install-splunk-centos-7/