Instale o Splunk - Instalação passo a passo do Splunk

• Como instalar o Splunk?

Como instalar o Splunk?

Nesta seção sobre como instalar o Splunk, veremos todos os detalhes e as etapas necessárias para instalar o Splunk em nossa máquina. Discutiremos as etapas de instalação dos sistemas operacionais Linux e Windows.
Inicialmente, informaremos sobre os componentes do Splunk.

Os principais componentes da arquitetura Splunk são:

1. Indexadores
2. Cabeças de pesquisa
3. Encaminhadores (universais / pesados)

Os outros componentes são:

4. Servidor de Implantação
5. Mestre da licença
6. Cluster mestre

Fonte:

https://goo.gl/images/HbRKbT

Além dos Forwarders, todos os outros 5 componentes podem ser instalados a partir de um único pacote Splunk. Somente após a instalação, é necessário configurar manualmente se o componente deve ser um Indexador / Chefe de Pesquisa / Servidor de Implantação / Mestre de Licenças / Cluster Principal.

Fonte: From My Paint.

Existem duas maneiras pelas quais podemos configurar a instalação do Splunk Enterprise:

1. Ambiente autônomo - Aqui todos os componentes do Splunk residem no mesmo servidor (exceto os encaminhadores, com o único objetivo de encaminhadores) encaminhar dados de um dispositivo de entrada para o Splunk (indexador), para que não faça sentido ter o encaminhador no mesma máquina)
2. Ambiente distribuído - Aqui todos os componentes do Splunk são distribuídos em diferentes servidores, como o Indexador no servidor1, o Search Head no servidor 2, o License Master e o Deployment Server no servidor 3 e da mesma forma!

Produtos principais da Splunk:

1. Splunk Enterprise - instalação no local, mais sobrecarga de administração. Aqui, você é responsável por todas as atualizações, para fazer alterações nos arquivos de configuração e manter o Splunk em funcionamento.
2. Splunk Cloud - instalação On Cloud, menos sobrecarga de administração. É de responsabilidade da Splunk Incorporation manter sua coragem em funcionamento.
3. Splunk Light - Esta é a versão light do Splunk Enterprise com funções e recursos limitados.

Instale o Splunk Enterprise no Windows

1. Acesse https://www.splunk.com/

2. Clique em Free Splunk no canto superior direito.

Fonte: Do meu navegador

3. Se você não estiver logado ou não tiver uma conta associada ao Splunk, solicitará que você crie uma conta. Faça o necessário e faça o login.

4. A próxima tela que você verá é.

Fonte: Do meu navegador

5. Na guia Windows, clique no botão de download conforme a configuração da sua máquina. Após o download do pacote, execute-o.

6. Clique na caixa de seleção para aceitar a licença e o contrato do usuário. Depois que a caixa de seleção estiver marcada, os botões Personalizar opções e Avançar serão ativados, o botão Personalizar permitirá que você escolha a pasta onde deseja que o seu Splunk seja instalado, e se você clicar em Avançar, ele será instalado no caminho padrão.

Fonte: Do meu servidor

7. Aqui, selecionaremos o sistema local como estamos em nossa máquina local.

Fonte: Do meu servidor

8. Aqui, forneça sua senha. Você deve conseguir fazer login na sua instância do Splunk usando esta senha.

Fonte: Do meu servidor

9. Em seguida, clique em Concluir.

Fonte: Do meu servidor

10. Agora você pode abrir sua instância do Splunk nos programas do Windows ou visitando localhost: 8000 através do seu navegador.

Fonte: Do meu servidor

O nome de usuário de um administrador é sempre admin e a senha será a que você forneceu durante o processo de instalação.

Instale o Splunk Enterprise no Linux

1. Acesse https://www.splunk.com/ (você entrará na linha de comando muito em breve; portanto, não se preocupe com essas interfaces da Web, por enquanto, tudo começará a fazer sentido após algumas etapas)

2. Clique em Free Splunk no canto superior direito.

Fonte: Do meu servidor

3. Se você não estiver logado ou não tiver uma conta associada ao Splunk, solicitará que você crie uma conta. Faça o necessário e faça o login.

4. A próxima tela que você verá é

Fonte: Do meu servidor

5. Na guia Linux, clique no botão Download Now de acordo com os sabores / distribuições do Linux que você usa.

Fonte: Do meu servidor

As etapas restantes são as mesmas que fizemos na instalação do Windows, pois as etapas via GUI são quase as mesmas, independentemente do sistema operacional.

OU

Você tem a opção de fazer o download diretamente da linha de comando / shell Linux. Depois de clicar no botão Baixar agora, o download será iniciado automaticamente, mas você poderá cancelar o download e procurar a opção "Download via linha de comando". Copie o comando e execute-o na sua linha de comando (o wget permite que você baixe o pacote)

Fonte: Do meu servidor

Fonte: Clique Aqui

wget -O Splunk-7.2.4-8a94541dcfac-Linux-2.6-x86_64.rpm

'https://www.splunk.com/bin/

1. Agora que o pacote rpm do Splunk foi baixado, é hora de instalá-lo

Comando :

rpm –ivh splunk-7.2.4-8a94541dcfac-linux-2.6-x86_64.rpm

2. O Splunk está instalado agora e agora é hora de iniciá-lo pela primeira vez. Navegue para o diretório bin do Splunk e execute o seguinte

Comando :
/opt/splunk/bin/splunk start

3. Leia a licença e pressione o botão "y" para concordar com o contrato de licença.

4. Há também outra maneira de iniciar o Splunk diretamente quando você o faz pela primeira vez, aceitando a licença de uma só vez:

Comando:

/opt/splunk/bin/splunk start –accept-license
OU
./splunk start –accept-license (Supondo que você esteja no diretório bin do Splunk)

Fonte:

Clique aqui

Instale o Splunk Cloud

Vimos uma instalação do Splunk Enterprise nas plataformas Windows e Linux, mas, além do Splunk Enterprise, o Splunk também oferece a versão em nuvem do Splunk, conhecida como Splunk Cloud.

Enquanto o Splunk Enterprise é uma instalação no local, o Splunk Cloud é totalmente implantado na nuvem.
Etapas para instalação na nuvem:

1. Navegue para https://www.splunk.com/en_us/

2. Clique em "Avaliação gratuita".

Fonte: No meu navegador

3. Se você não estiver logado ou não tiver uma conta associada ao Splunk, solicitará que você crie uma conta. Faça o necessário e faça o login.

4. Depois de clicar na avaliação gratuita, a instalação começará no servidor em nuvem Splunk. Quando terminar, clique no canto superior direito, selecione sua conta e, no menu suspenso, clique em "Instâncias".

Fonte: No meu navegador

5. Em seguida, você será redirecionado para uma tela com a seguinte aparência:

Fonte: No meu navegador

6. Aqui, clique em Instância de Acesso.

Artigos recomendados

Este foi um guia sobre como instalar o Splunk. Aqui discutimos o componente principal e as diferentes etapas para instalar o Splunk. Você também pode consultar o seguinte artigo para saber mais -

1. Como usar os comandos do Splunk
2. Perguntas e respostas da entrevista Splunk
3. Diferenças de Splunk vs Nagios
4. Usos do Splunk