I. 서론
인 Splunk는 , 저장, 검색을 수집하고 진단 로그 및 구조화, 비 구조화 된 복합 포함 기계 생성 데이터를보고 할 수 있습니다, 실시간 기업 로그 관리를위한 강력한 강력하고 완벽하게 통합 된 소프트웨어입니다 여러 줄의 응용 프로그램 로그.
그것은 당신이 신속하게 반복 가능한 방식, 재현성 수집, 저장, 색인, 검색, 상관 관계, 시각화, 분석 및 데이터 로그 또는 기계 생성 데이터를 식별하고 작동 및 안전 문제를 해결하기에보고 할 수 있습니다.
또한, 인 Splunk는 또한 로그 통합 및 유지, 보안, IT 운영, 문제 해결, 응용 프로그램, 문제 해결 및 규정 준수 보고서 등과 같은 로그 관리 사용 사례의 다양한 지원합니다.
인 Splunk 기능 :
- 확장하기 쉽고 완벽하게 통합합니다.
- 그것은 로컬 및 원격 데이터 소스를 지원합니다.
- 기계 인덱스 데이터를 허용합니다.
- 그것은 모든 데이터 검색 및 연결을 지원합니다.
- 그것은 당신이 드릴 다운 및 드릴 업 데이터를 할 수 있습니다.
- 지원 모니터링 및 경고.
- 또한보고 및 시각화를위한 대시 보드를 지원합니다.
- 이는 관계형 데이터베이스, 쉼표로 구분 된 값 (유연한 액세스 제공 을 .csv 데이터 필드 세퍼레이터 (예 하둡 또는되는 NoSQL 등)) 파일, 또는 다른 기업 데이터 스토리지.
- 너무에 대한 로그 관리 사용 사례 및 다양한 지원합니다.
둘째, 설치
1. 다운로드
# CentOS는 설치 다운로드 RPM 형식 wget을 -O-인 Splunk - 리눅스 2.6-7.3.0-657388c7a488. X86_64.rpm ' https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.0&product 파일 이름 = 인 Splunk 인 Splunk = -7.3.0-657388c7a488 - 리눅스 wget을 = 2.6 -to 사실. x86_64.rpm ' # 우분투 뎁 설치 다운로드 형식 인 Splunk-7.3.0-657388c7a488 - 리눅스 - 2.6- 에 amd64.deb
2, 설치
RPM -ivh 인 Splunk-7.3.0-657388c7a488 - 리눅스 2.6 x86_64.rpm
-l-인 Splunk 7.3.0-657388c7a488-리눅스 2.6에 amd64.deb을 때 dpkg
3 시작
# 명령 : 빈에 CD / 옵션 / 인 Splunk는 / bin 디렉토리 #의 시작 : 시작 인 Splunk # 또는 절대 경로는 직접 부팅 : / 옵션은 /에게 인 Splunk는 빈 / 인 Splunk 시작 /
# 먼저이 질문에 따라, 라이센스 계약을 가지고 시작 후 Y를 입력
관리자 사용자 이름을 입력하세요 : 관리자 # 계정 설정을
새 암호를 입력하십시오 : 123 # 암호 설정을
4, 액세스 포트를 수정
# 빔 / 옵션 / 인 Splunk / 등 / 시스템 / 기본 / web.conf # HTTPPORT 기본 = 8000