Splunk就不多说了,懂的都懂,不懂的百度,Gartner魔力象限第一的。
下载并安装Splunk(苹果电脑)
1、下载软件
MAC版本下载链接:
wget -O splunk-8.1.2-545206cc9f70-macosx-10.11-intel.dmg 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86&platform=macos&version=8.1.2&product=splunk&filename=splunk-8.1.2-545206cc9f70-macosx-10.11-intel.dmg&wget=true'
md5值:
MD5 (splunk-8.1.2-545206cc9f70-macosx-10.11-intel.dmg) = a7c703608a9ab57c57b5a3097b038e46
2、安装splunk
苹果版本的,点击dmg安装便可,无须多言
安装后程序目录在/Applications/Splunk/
splunk相关命令:
./splunk start //启动splunk --accept-license //自动接收许可 restart //重启splunk status //查看splunk状态 version //查看splunk版
安装splunk转发器(windows 10 机器)
1、下载软件
链接如下:
wget -O splunkforwarder-8.1.2-545206cc9f70-x64-release.msi 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=windows&version=8.1.2&product=universalforwarder&filename=splunkforwarder-8.1.2-545206cc9f70-x64-release.msi&wget=true'
下载后比对md5值,md5如下:
MD5 (splunkforwarder-8.1.2-545206cc9f70-x64-release.msi) = 38713da01a391150968dc668d848d489
2、安装splunk forward
勾选check this box to accept the liencense agreement
勾选an on-premises splunk enterprise instance
点击view license aggreement
点击 customize Options
设置配置的用户名和密码,测试环境就没有配置s s l证书了
勾选需要监控的数据类型,如需要自定义监控某些路径的文件,可以用path to monitor
Deployment server,可用于批量下发配置,这里我配置成splunk服务器的地址
配置forwarder接收数据地址
splunk配置forward转发数据接收
1、设置-> 转发和接收->配置接收->新接收端口->侦听上面forward配置的9997端口
splunk日志查询
Search&Reporting ->在搜索中输入index='main',便能查看windows 10的日志信息
免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论