Gjeldende operativsystemer har funksjoner som tillater registrering av hver situasjon som oppstår; både med selve operativsystemet og med dets applikasjoner og interne komponenter. Dette letter alle oppgavene som vi som administratorer må utføre innenfor support-, revisjons- og feilforebyggende oppgaver.
Takket være hendelsesloggene er det mulig å få informasjon om nedleggelser, omstart eller pålogginger i systemet, tilganger, utgave av applikasjoner og hver av disse oppgavene kan bli avgjørende for administrasjonsprosedyrer uavhengig av størrelsen på organisasjonen.
Splunk er utviklet som en programvare med stor kapasitet, som kan integreres for å administrere forretningsrekorder i sanntid for å samle, lagre, søke, diagnostisere og rapportere alle poster eller data som genereres av serveren og multi- linjeapplikasjonslogger er også inkludert; strukturert, ustrukturert og kompleks.
Derfor vil Solvetic i dag forklare hva Splunk er og hvordan du installerer og konfigurerer det på CentOS 7 på Linux trinn for trinn.
Hva er Splunk?Splunk er en operativ etterretningsplattform, som lar system- eller nettverksadministratorer få tilgang til mye mer fullstendige detaljer om verdier og informasjon som kan tillate selskapet å være mer produktiv, lønnsom, konkurransedyktig og sikker i alle aspekter både internt og eksternt.
Splunk håndterer to viktige områder som er:
Operasjonell intelligensDette gjør at vi i sanntid kan forstå alt som skjer i IT -systemer og i den teknologiske infrastrukturen for å ta riktige avgjørelser, forbundet med feil og forbedringer som skal gjøres, og søke den beste fordelen for alle.
MaskindataDisse inneholder blant annet registreringer av all aktivitet og oppførsel for klienter, brukere, transaksjoner, applikasjoner, servere, nettverk og mobile enheter; der konfigurasjoner, API -data, meldingskøer og mye mer er inkludert.
Splunk -funksjonerBlant funksjonene som tilbys av denne plattformen har vi:
Ta data fra all utstyrsinformasjonSplunk kan samle inn og indeksere data fra registret og fra selve datamaskinen fra en hvilken som helst kilde; på denne måten vil det være mulig å kombinere dataene på datamaskinen med dataene i relasjonsdatabasene, datavarehusene og datavarehusene Hadoop og NoSQL.
Åpen utviklingsplattformUtviklere kan lage nye tilpassede Splunk -applikasjoner eller integrere Splunk -data i andre applikasjoner; som gir oss muligheten til å skalere bruken av plattformen til det maksimale.
Enterprise-klasse arkitekturSplunk skaleres for automatisk lastbalansering og klynger for flere nettsteder for å støtte hundrevis av terabyte med data daglig for å optimalisere responstider og gi kontinuerlig tilgjengelighet for administratorer.
Splunkbase -apper og pluginsSplunk -applikasjoner er tilgjengelige for å dra full nytte av plattformen og dermed øke fortjenesten din.
IndekseringSplunk indekserer dataene i IT -infrastrukturen. På denne måten vil det være mulig å skaffe data fra nettsteder, applikasjoner, servere, databaser, operativsystemer og mye mer.
SøkSøk er det beste alternativet for tilgang til data i Splunk. Det vil være mulig å lagre et søk som en rapport og bruke den for å mate dashbordpanelene. I tillegg tilbyr disse søkene datainformasjon som metrisk beregning, søk etter spesifikke forhold og mer.
VarslerSplunk-varsler varsler oss når søk og sanntidsresultater oppfyller betingelsene som er konfigurert på denne måten. Varsler kan konfigureres til å utløse handlinger som å sende varselinformasjon til angitte e -postadresser, legge ut varselinformasjon til en RSS -feed og kjøre et tilpasset skript etter behov.
RapporterSplunk lar oss lagre søk og pivoter som rapporter, for senere å legge til rapporter i dashbord som dashbord.
Pivot managementEn pivot refererer til en tabell, graf eller datavisualisering som er opprettet med Pivot Editor. Pivot Editor lar brukerne legge til attributter definert av datamodellobjekter i en tabell, graf eller datavisualisering uten å måtte kjøre søk på Search Processing Language (SPL) for å generere dem.
TavlerSplunk-dashbord inneholder dashbord med moduler som søkebokser, felt eller diagrammer for å vise søk og resultater i sanntid.
Systemkrav
Følgende operativsystemer kreves for å bruke Splunk:
- Solaris 10 og 11.
- PowerLinux, Little Endian -kjernen versjon 2.6 og nyere.
- zLinux, kjerneversjon 2.6.
- FreeBSD 10 og 11.
- macOS 10.12 og 10.13.
- AIX 7.1 og 7.2.
- ARM Linux.
- CentOS 7.
- Windows Server 2012, Server 2012 R2 og Server 2016.
- Windows 10.
1. Slik installerer du Splunk på CentOS 7 Linux
For denne installasjonen har vi to alternativer:
valg 1Den første er å gå til Splunk -nettstedet, opprette en konto og dermed få den nyeste versjonen tilgjengelig for distribusjon på Splunk Enterprise -nedlastingssiden. RPM -pakker er tilgjengelige for Red Hat, CentOS og lignende versjoner av Linux.
Det offisielle nettstedet er som følger:
Alternativ 2
Trinn 1
Hvis du ikke vil bruke denne metoden, kan vi bruke wget -kommandoen for å laste den ned direkte til systemet ved å utføre følgende kommando:
wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '
Steg 2
Når nedlastingen av pakken er fullført, skal vi installere Splunk Enterprise RPM i standardkatalogen; som er / opt / splunk ved hjelp av RPM -pakkebehandling som følger:
rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
Trinn 3
Nå skal vi bruke Splunk Enterprise kommandolinjegrensesnitt (CLI) for å starte tjenesten slik:
sudo /opt/splunk/bin/./splunk startFørst og fremst vil det være nødvendig for oss å lese lisensavtalene:
Deretter må vi skrive inn bokstaven "y" for å godta vilkårene i denne lisensen, vi trykker "Enter"
Trinn 4
Nå må vi tildele og bekrefte passordet til administratorbrukeren. Igjen trykker vi "Enter"
Trinn 5
Det starter oppsett- og installasjonsprosessen for Splunk:
Trinn 6
Hvis alle installerte filer er riktige og alle foreløpige kontroller passerer, starter Splunk server-demonen (splunkd) og genererer en 2048-biters RSA privat nøkkel. I den siste delen vil vi se hvordan du får tilgang til Splunk webgrensesnitt:
Trinn 7
Deretter åpner vi port 8000, som Splunk-serveren lytter til, på brannmuren ved hjelp av brannmuren-cmd som følger:
brannmur-cmd-legg til-port = 8000 / tcp-permanent brannmur-cmd-last inn på nytt
2. Slik får du tilgang til Splunk på CentOS 7 Linux
Trinn 1
Når dette er gjort, får vi tilgang til Splunk -grensesnittet ved å bruke følgende syntaks:
http: // SERVER_IP: 8000I vinduet som vises, angir vi brukeradministratoren og passordet som vi har definert under konfigurasjonsprosessen som allerede er beskrevet. Klikk på "Logg inn"
Steg 2
Dette vil være det første miljøet for applikasjonen:
FORSTØRRE
Trinn 3
For å legge til data for å overvåke, klikk på "Legg til data" -delen, så ser vi følgende. Der klikker vi på "Monitor" -delen.
Trinn 4
I dette tilfellet klikker vi på kategorien "Filer og kataloger"
Trinn 5
I det neste vinduet må vi konfigurere forekomsten til å overvåke filer og kataloger for data.
Trinn 6
For å overvåke alle objektene i en katalog, velger vi den respektive katalogen. Hvis vi vil overvåke en enkelt fil, vil det være nødvendig å velge den ved å klikke på "Bla gjennom" for å velge datakilden, følgende vil bli vist:
Trinn 7
Bare klikk på hver linje for å vise alle underkatalogene der vi vil velge ønsket. Når det er valgt klikker vi på "Velg" -knappen.
Trinn 8
Vi får se dette; nå klikker vi på "Neste" -knappen øverst.
FORSTØRRE
Trinn 9
Vi vil definere overvåkingsinnstillingene for de valgte dataene. Når dette er definert, klikker du på "Neste".
FORSTØRRE
Trinn 10
Deretter vil vi se et sammendrag av den utførte prosessen, klikk på "Send" for å laste inn konfigurasjonen.
FORSTØRRE
Trinn 11
Følgende vil vises, for å starte overvåkingsprosessen klikker du på "Start søk" -knappen.
FORSTØRRE
Trinn 12
Følgende vil bli vist, der kan vi se hver hendelse etter kategori med sin respektive informasjon.
FORSTØRRE
Trinn 13
For å se alle datapostene må vi gå til:
- Innstillinger.
- Legg til data.
- Datainnganger.
Dette blir resultatet:
FORSTØRRE
Trinn 14
Ved å klikke på "Filer og kataloger" ser vi de mest oppsummerte dataene:
FORSTØRRE
Fra delen "Innstillinger" kan vi gå til kategorien "Overvåking" for å se mer presise detaljer om serveren:
FORSTØRRE
På denne måten er Splunk en omfattende løsning for overvåking av ulike elementer i systemet i sanntid og med de beste konfigurasjonsfunksjonene.
