本帖最后由 gjc159357 于 2016-1-19 11:05 编辑
博客地址:http://www.mylovehailing.xyz/368.html
最近公司同事叫我研究这个splunk。孤陋寡闻了,平常都没怎么听说过,于是百度了下。以下来源于百度介绍:
Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
Splunk是一个托管的日志文件管理工具,它的主要功能包括:
· 日志聚合功能
· 搜索功能
· 提取意义
· 对结果进行分组,联合,拆分和格式化
· 可视化功能
· 电子邮件提醒功能
一看,功能确实够强大。下面进入正题。安装splunk服务器
安装及配置
博客地址:http://www.mylovehailing.xyz/368.html
最近公司同事叫我研究这个splunk。孤陋寡闻了,平常都没怎么听说过,于是百度了下。以下来源于百度介绍:
Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
Splunk是一个托管的日志文件管理工具,它的主要功能包括:
· 日志聚合功能
· 搜索功能
· 提取意义
· 对结果进行分组,联合,拆分和格式化
· 可视化功能
· 电子邮件提醒功能
一看,功能确实够强大。下面进入正题。安装splunk服务器
官网地址:http://www.splunk.com/en_us/download/splunk-light.html 下载的话需要先在官网注册一个账号才可以。
软件版本:splunklight-6.3.2版本
系统环境:Centos6.5 x86_64
IP:192.168.199.151
1.首先关闭防火墙
| #service iptables stop #vi /etc/sysconfig/selinux SELINU=disabled 或者 #setenforce 0 |
2.下载
1 2 3 | #wget -O splunklight-6.3.2-aaff59bb082c-Linux-x86_64.tgz 'http://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=6.3.2&product=splunk_light&filename=splunklight-6.3.2-aaff59bb082c-Linux-x86_64.tgz&wget=true' #tar -zxf splunklight-6.3.2-aaff59bb082c-Linux-x86_64.tgz #mv splunk /usr/local/ |
1 | # cd /usr/local/splunk/bin ./splunk enable boot-start (需要浏览完协议最后输入y,如下显示结果) |
在浏览器地址栏访问:http://192.168.199.151:8000,输入提示的账号及密码即成功访问,至此安装结束!
编辑回复