Splunk系列：Splunk安装部署篇（一）

一、Splunk概述

Splunk 是机器数据的引擎，提供了日志收集、存储、分析、可视化展示为一体的一整套解决方案。借助Splunk进行调查和取证、威胁监测以及事件响应，以应对各种不同的安全挑战。

二、安装Splunk

2.1 下载Splunk

由于一些合规要求，如果你也遇到这样的访问限制，那么就需要重新注册用户。比如可以使用foxmail邮箱，注册地选择其他国家，这样注册就可以正常访问到下载源。

创建账号后，即可进入安装包下载界面，选择对应的安装包，点击下载即可下载Splunk Enterprise，免费试用60天，每天索引500MB。

2.2 在Linux平台安装Splunk

（1）安装Splunk

cd /opt
rpm -ivh  rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm

（2）设置环境变量

[root@localhost bypass]# vi /etc/profile
    export SPLUNK_HOME=/opt/splunk
    export PATH=$SPLUNK_HOME/bin:$PATH

[root@localhost bypass]# source /etc/profile

（3）启动splunk

使用splunk start 命令启动splunk，输入用户和密码，完成初始化。

（4）访问splunk web端口

英文：http://192.168.44.130:8000/en-GB
中文：http://192.168.44.130:8000/zh-CN

2.3 在Windows平台安装Splunk

（1）安装准备

下载Windows msi安装包，安装环境：

Windows10，Windows Server 2016,2019

（2）安装Splunk

双击msi文件，进入自定义安装，一直点击下一步，直至完成。

（3）系统环境与服务管理

设置环境变量：将C:\Splunk\bin 添加到path

在服务管理，可以看到有一个Splunkd Service服务：

（4）访问splunk

打开浏览器，建议使用chrome，Splun默认在端口8000上运行。Splunk web访问地址：

http://localhost:8000