Splunk 是机器数据的全文搜索引擎。
机器数据是指:设备和软件产生的日志数据、性能数据、网络数据包。
这些数据都是一些非结构化的数据,我们可以统一将这些数据统一采集到splunk之后,splunk可以对这些数据进行索引、调查、监控、可视化等。
使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。
(图片可点击放大查看)
下面介绍CentOS7.9 下安装部署Splunk8.0.5企业版
你需要注册一个splunk账号来下载 下载地址
https://www.splunk.com/en_us/download/splunk-enterprise.html#tabs/linux
(图片可点击放大查看)
最新版本为Splunk Enterprise 8.2.1
这里我选择Older Releases
找到8.0.5的rpm安装包
https://download.splunk.com/products/splunk/releases/8.0.5/linux/splunk-8.0.5-a1a6394cc5ae-linux-2.6-x86_64.rpm
(图片可点击放大查看)
SFTP方式上传
(图片可点击放大查看)
rpm -ivh rpm -ivh splunk-8.0.5-a1a6394cc5ae-linux-2.6-x86_64.rpm
(图片可点击放大查看)
chmod 755 splunk-805-linux-patch-sysin.org.bin
./splunk-805-linux-patch-sysin.org.bin
(图片可点击放大查看)
cd /opt/splunk/
./splunk start
按向导进行配置
(图片可点击放大查看)
(图片可点击放大查看)
最后防火墙放开8000端口
firewall-cmd --permanent --zone=public --add-port=8000/tcp
firewall-cmd --reload
(图片可点击放大查看)
(图片可点击放大查看)
可以看到集成 100T 许可
(图片可点击放大查看)
例如我导入某Linux服务器/var/log/secure系统安全日志
(图片可点击放大查看)
(图片可点击放大查看)
(图片可点击放大查看)
(图片可点击放大查看)
(图片可点击放大查看)
(图片可点击放大查看)
支持钻取搜索
(图片可点击放大查看)
(图片可点击放大查看)
当然Splunk的功能相当强大,上面只是简单试用,后续再有机会再研究
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!