Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据
。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking
处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合
规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
工具/原料
1
Splunk
2
Redhat 6.5
方法/步骤
1
1、获取splunk可以从splunk网站上下载最新版的splunk软件,包括windows版、linux版、MacOS版、AIX版等等均有。也可以从我的分享(http://pan.baidu.com/s/1dDg4icD)中下载可用于redhat 6.5(64位)的splunk 6.2.5版本。
2
(1)从网站上下载splunkhttp://www.splunk.com/en_us/download.html
3
(2)先查看您的系统的位数是32位还是64位系统。再选择合适的splunk版本。这里, 我向大家分享的是Redhat Linux 64位版的splunk 6.2.5
4
2、下载到Linux文件夹后,解压。tar zxvf splunk-6.2.5-272645-Linux-x86_64.tgz
5
3、解压后,可以通过ls命令看到文件夹新出现了splunk目录。进入该目录:cd splunk
6
4、安装splunk。cd /bin./splunk start
7
5、这时,出现了splunk的license协议条款。
8
6、按下q键,输入y,同意软件License条款。
9
7、完成安装。在最后一行可以看到splunk的Web地址。splunk web端口: 8000Splunk管理端口: 8089
10
8、设置splunk随系统开机启动。使splunk开启启动,用户名为r(我本机上非root的普通用户)./splunk enable boot-start -user splunker
11
9、初次登录Splunk的WEB页面,修改默认密码。
12
10、安装完成。