centos安装splunk

一.介绍

Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。
它允许您以可重复的方式快速,可重复地收集,存储,索引,搜索,关联,可视化,分析和报告任何日志数据或机器生成的数据,以识别和解决操作和安全问题。
此外,splunk还支持各种日志管理用例,例如日志整合和保留,安全性,IT操作故障排除,应用程序故障排除以及合规性报告等等;
Splunk 是一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要 Splunk。能处理常规的日志格式,比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index,然后可以交叉查询,支持复杂的查询语句。
然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器,也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。这个软件分为免费版本和专业版本。专业版本的价格是 3 万多刀。免费版本的功能也足够强大了。

二、特点

它易于扩展和完全集成;
支持本地和远程数据源;
允许索引机器数据;
支持搜索和关联任何数据;
允许您向下钻取和向上钻取数据;
支持监控和警报;
还支持用于可视化的报告和仪表板;
提供对关系数据库的灵活访问,以逗号分隔值( .CSV )文件或其他企业数据存储(如Hadoop或NoSQL)的字段分隔数据;
支持各种日志管理用例等等;

三、部署

转到splunk网站,创建一个帐户并从Splunk Enterprise下载页面获取系统的最新可用版本。 RPM软件包可用于Red Hat,CentOS和类似版本的Linux。

注册邮箱时遇到一个问题,企业邮箱注册成功了,其他hotmail qq邮箱都没成功,不知道什么原因

安装

rpm -ivh splunk-9.2.0.1-d8ae995bf219.x86_64.rpm

启动

/opt/splunk/bin/splunk start

接下来,使用firewall-cmd在防火墙中打开Splunk服务器客户端访问端口8000 以及 监听端口9997

使用

打开Web浏览器并键入以下URL以访问splunk Web界面。
http://SERVER_IP:8000

数据搜索: 可以添加本机,也可以设置其他转发器主机

 

 选择目录, 后面操作一步一步确定即可,也可自定义操作

 

posted @ 2024-02-20 10:48  study_php_java_C++  阅读(47)  评论(0编辑  收藏  举报