So installieren Sie Splunk unter Ubuntu 20.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie Splunk auf Ubuntu 20.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, Splunk ist die am häufigsten verwendete Softwaretechnologie-Plattform zum Analysieren, Durchsuchen und Überwachen von systemgenerierten Protokolldatenbanken in Echtzeit. Splunk unterstützt alle wichtigen Betriebssysteme, einschließlich Windows, Linux und Mac OS. Es ist leicht skalierbar, vollständig integriert und unterstützt sowohl lokale als auch entfernte Datenquellen.

In diesem Artikel wird davon ausgegangen, dass Sie mindestens über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‘sudo‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation der Splunk-Datenplattform auf Ubuntu 20.04 (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.

Installieren Sie Splunk auf Ubuntu 20.04 LTS Focal Fossa

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie Folgendes ausführen apt Befehle im Terminal.

sudo apt-Update
sudo apt-Upgrade
sudo apt install apt-transport-https wget gnupg ca-Zertifikate

Schritt 2. Splunk unter Ubuntu 20.04 installieren.

Jetzt führen wir den folgenden Befehl aus, um das Splunk-Installationsprogramm von der offiziellen Seite herunterzuladen:

wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb ‘https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux -2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release”

Sobald der Download abgeschlossen ist, installieren Sie die heruntergeladene Datei mit dem folgenden Befehl:

sudo apt install ./splunk-*-amd64.deb

Führen Sie dann das Skript aus, das nicht nur den Splunk-Dienst auf Boot-Ebene aktiviert, sondern uns auch die Anmeldedaten einrichten lässt – den Admin-Benutzer und sein Passwort:

sudo /opt/splunk/bin/splunk aktivieren Boot-Start

Nach Eingabe des obigen Befehls müssen wir die Splunk-Lizenzvereinbarung akzeptieren. Blättern Sie die Seiten nach unten, indem Sie drücken Enter oder Leertaste auf der Tastatur, am Ende eingeben Jaum den Splunk-Lizenzbedingungen zuzustimmen:

SPLUNK ALLGEMEINE BEDINGUNGEN (v1.2021) Sind Sie mit dieser Lizenz einverstanden? [y/n]: Ja

Schritt 4. Konfigurieren Sie die Firewall.

Jetzt müssen wir den Firewall-Port 8000 öffnen:

sudo ufw erlauben 8000

Schritt 5. Zugriff auf die Spunk-Webschnittstelle.

Öffnen Sie nach erfolgreicher Installation Ihren Webbrowser und greifen Sie über die URL auf die Splunk-Benutzeroberfläche zu https://your-server-ip-address:8000. Sie sollten den folgenden Bildschirm sehen:

Herzliche Glückwünsche! Sie haben Splunk erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des Splunk-Protokollanalysetools auf dem Ubuntu 20.04 LTS Focal Fossa-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, zu überprüfen die offizielle Splunk-Website.