GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Splunk Log Analyzer di Ubuntu 18.04 LTS

Splunk adalah database log yang kuat yang dapat digunakan untuk mencari, memantau, dan menganalisis data besar yang dihasilkan mesin melalui antarmuka web. Ini adalah alat yang sangat berguna untuk menganalisis, menjelajahi, dan mencari data. Anda dapat dengan mudah mengindeks, mencari, mengumpulkan, dan memvisualisasikan aliran data besar secara real-time dari aplikasi, server web, database, platform server, jaringan Cloud, dan banyak lagi menggunakan Splunk.

Splunk dibuat dari tiga komponen utama:

  1. Splunk Forwarder :Digunakan untuk mengumpulkan log.
  2. Splunk Indexer :Digunakan untuk Parsing dan Indexing data.
  3. Splunk Search Head :Menyediakan antarmuka web untuk penelusuran, analisis, dan pelaporan.

Dalam tutorial ini, kita akan mempelajari cara menginstal Splunk di server Ubuntu 18.04 LTS (Bionic Beaver).

Persyaratan

  • Server yang menjalankan Ubuntu 18.04 ke sistem Anda.
  • Pengguna non-root dengan hak istimewa sudo.

Instal Splunk

Splunk mendukung berbagai sistem operasi termasuk, Windows, Linux, FreeBSD, OSX, Solaris, AIX dan banyak lagi. Anda dapat mengunduh Splunk versi terbaru dari situs resmi mereka atau menggunakan perintah berikut:

wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Setelah unduhan selesai, instal file yang diunduh menggunakan perintah berikut:

sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb

Setelah instalasi selesai dengan sukses, Anda akan melihat output berikut:

(Reading database ... 218552 files and directories currently installed.)
Preparing to unpack splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb ...
Unpacking splunk (7.1.1) over (7.1.1) ...
Setting up splunk (7.1.1) ...
complete

Selanjutnya, Anda harus mengaktifkan layanan Splunk untuk memulai saat boot. Anda dapat melakukannya dengan menjalankan perintah berikut:

sudo /opt/splunk/bin/splunk enable boot-start

Di sini, Anda harus menyetujui Perjanjian Lisensi dan memberikan kata sandi admin seperti di bawah ini:

Splunk Software License Agreement 04.24.2018

Do you agree with this license? [y/n]: y

This appears to be your first time running this version of Splunk.

An Admin password must be set before installation proceeds.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password: 
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 2048 bit long modulus
..................+++
..............................................................................+++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
 Adding system startup for /etc/init.d/splunk ...
   /etc/rc0.d/K20splunk -> ../init.d/splunk
   /etc/rc1.d/K20splunk -> ../init.d/splunk
   /etc/rc6.d/K20splunk -> ../init.d/splunk
   /etc/rc2.d/S20splunk -> ../init.d/splunk
   /etc/rc3.d/S20splunk -> ../init.d/splunk
   /etc/rc4.d/S20splunk -> ../init.d/splunk
   /etc/rc5.d/S20splunk -> ../init.d/splunk
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.

Selanjutnya, mulai layanan Splunk menggunakan perintah berikut:

sudo service splunk start

Anda akan melihat output berikut:

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
............+++
............................................................................................................................................+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=Node3/O=SplunkUser
Getting CA Private Key
unable to write 'random state'
writing RSA key
Done


Waiting for web server at http://127.0.0.1:8000 to be available........ Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://Node3:8000

Mengakses Antarmuka Web Splunk

Server Splunk sekarang berjalan dan mendengarkan pada port 8000. Buka browser web Anda dan ketik URL http://your-server-ip:8000 , Anda akan diarahkan ke halaman berikut:

Di sini, berikan kredensial login admin Anda, lalu klik tombol Masuk , Anda akan melihat dasbor Splunk di layar berikut:

  • Situs Web Splunk

Ubuntu

  1. Cara Menginstal Docker di Ubuntu 22.04 / 20.04 LTS

  2. Cara Menginstal PlayOnLinux di Ubuntu 20.04 LTS

  3. Cara Menginstal MariaDB di Ubuntu 20.04 LTS

  1. Cara Menginstal Ansible di Ubuntu 20.04 LTS / 21.04

  2. Cara Menginstal Minikube di Ubuntu 20.04 LTS / 21.04

  3. Cara Menginstal Alat Pemantauan Log Realtime Log.io di Ubuntu 16.04 LTS

  1. Cara Menginstal Spotify di Ubuntu 18.04 LTS

  2. Cara Menginstal Prometheus di Ubuntu 18.04 LTS

  3. Cara Menginstal Memcached di Ubuntu 18.04 LTS