Mari kita pelajari cara langkah demi langkah untuk menginstal dan mengkonfigurasi Splunk di Ubuntu 20.04 atau 18.04 LTS server Linux untuk mengumpulkan dan menganalisis berbagai data.
Splunk adalah platform data yang memungkinkan pengumpulan, pengindeksan, pemantauan, dan analisis data mesin dalam jumlah besar (ratusan terabyte data per hari) dari berbagai sumber secara real-time. Splunk memiliki kemampuan untuk menerima data dari hampir semua sumber. Juga, dimungkinkan untuk menerima log (data mesin) dari mis. mesin produksi, alat pengukur, sensor, kendaraan, dll.
Splunk saat ini menawarkan tiga produk utama:
- Splunk Enterprise:Versi Enterprise adalah edisi lokal tanpa batasan teknis apa pun.
- Splunk Cloud:Cloud Edition tidak lebih dari versi perusahaan berbasis cloud. Splunk Cloud dihosting di Amazon AWS. Skenario hibrida antara lokal dan cloud juga dimungkinkan.
- Splunk Light:Splunk Light ditujukan untuk lingkungan IT kecil dan memiliki batasan berikut:5 pengguna, instance server tunggal, 20 GB / hari). Light Edition tersedia baik di tempat maupun di cloud.
- Splunk Free:Splunk versi gratis, yang ditujukan untuk pelanggan dengan volume terindeks (GB) kurang dari 500 MB per hari.
Langkah-langkah untuk menginstal Splunk di server Linux Ubuntu 20.04 LTS
1. Unduh Splunk Gratis untuk Linux
Versi gratis Splunk tersedia dengan semua fitur Perusahaan tetapi untuk jangka waktu terbatas yaitu 6o hari setelah itu, pengguna harus meningkatkan untuk melanjutkan semua fitur. Sedangkan, jika tidak maka lisensi gratis dengan fitur terbatas akan berjalan tanpa kedaluwarsa. Namun, Anda hanya akan mengizinkan untuk mengindeks 500 MB per hari, tidak akan ada pencarian; pemuatan massal kumpulan data besar hanya memungkinkan 2 kali dalam periode 30 hari. Ketahui lebih banyak tentang lisensi gratis.
Untuk menginstal Splunk di Ubuntu, pengembang platform ini menawarkan biner Deb yang dapat diunduh dengan mudah dari situs web resmi (tautan).
Atau, pengguna dapat menggunakan wget yang diberikan di bawah ini perintah untuk mendapatkan Splunk versi gratis dengan fitur percobaan Enterprise.
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
2. Perintah untuk Menginstal Splunk di Ubuntu 20.04
Karena file yang diunduh adalah .deb, maka kita dapat menggunakan pengelola paket APT untuk menginstalnya.
Catatan :Jika Anda telah mengunduh perangkat lunak analisis data ini pada GUI Linux menggunakan browser, alihkan terlebih dahulu ke direktori Unduhan menggunakan cd Downloads . Sedangkan pengguna mendapatkannya menggunakan wget perintah cukup dijalankan:
sudo apt install ./splunk-*-amd64.deb
3. Terima Lisensi, Aktifkan mulai Boot dan Setel pengguna &kata sandi Admin
Setelah penginstalan selesai, jalankan skrip yang tidak hanya akan mengaktifkan layanan Splunk pada level boot tetapi juga memungkinkan kami menyiapkan detail login- Admin pengguna dan sandi . Namun, saat skrip mulai tekan tombol Esc kunci dan Y untuk menerima lisensi.
sudo /opt/splunk/bin/splunk enable boot-start
4. Akses antarmuka Web Spunk
Sekarang, platform analisis data ini sudah siap, mari akses antarmuka webnya di localhost:8000 , sedangkan pengguna yang ingin mengakses Splunk Dashboard pada beberapa sistem jarak jauh, perlu membuka port 8000 dalam sistem firewall. Untuk lari itu:
sudo ufw allow 8000
Setelah itu:
Untuk browser sistem jarak jauh – http://your-server-ip:8000
Untuk browser sistem Lokal- http://localhost:8000
5. Masuk akun Admin
Layar pertama yang akan Anda dapatkan di browser Anda adalah memasukkan nama pengguna dan kata sandi Admin yang ditetapkan saat mengonfigurasi Splunk. Masukkan yang sama untuk login.
6. Dasbor Splunk
Terakhir, Anda memiliki Splunk di sistem Ubuntu 18.04/20.04 Anda, sekarang klik Tambahkan Data untuk mengintegrasikan sumber Data untuk analisis.
Copot pemasangan Splunk Enterprise (opsional)
sudo /opt/splunk/bin/splunk disable boot-start sudo apt remove splunk
Dari sini Anda dapat merujuk ke dokumentasi Splunk resmi untuk mengetahui lebih lanjut…