このチュートリアルでは、Ubuntu 20.04LTSにSplunkをインストールする方法を紹介します。 ご存じない方のために説明すると、Splunkは、システムで生成されたログデータベースをリアルタイムで分析、検索、監視するために最も使用されているソフトウェアテクノロジープラットフォームです。 Splunkは、Windows、Linux、MacOSを含むすべての主要なオペレーティングシステムをサポートしています。 簡単にスケーラブルで完全に統合され、ローカルとリモートの両方のデータソースをサポートします。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にSplunkデータプラットフォームを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
Ubuntu 20.04 LTS FocalFossaにSplunkをインストールします
手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。
sudo aptアップデート
sudo aptアップグレード
sudo apt install apt-transport-https wget gnupg ca-certificates
ステップ2.Ubuntu20.04にSplunkをインストールします。
次に、次のコマンドを実行して、公式ページからSplunkインストーラーをダウンロードします。
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb’https://www.splunk.com/page/download_track?file = 8.2.1 / linux / splunk-8.2.1-ddff1c41e5cf-linux -2.6-amd64.deb&ac =&wget = true&name = wget&platform = Linux&architecture = x86_64&version = 8.2.1&product = splunk&typed = release ”
ダウンロードが完了したら、次のコマンドを使用してダウンロードしたファイルをインストールします。
sudo apt install ./splunk-*-amd64.deb
次に、ブートレベルでSplunkサービスを有効にするだけでなく、ログインの詳細(管理者ユーザーとそのパスワード)を設定するスクリプトを実行します。
sudo / opt / splunk / bin / splunk enable boot-start
上記のコマンドを入力した後、Splunkライセンス契約に同意する必要があります。 を押してページを下にスクロールします Enter またはキーボードのスペースバー、最後にタイプ YSplunkライセンス条項に同意するには:
SPLUNKの一般条件(v1.2021)このライセンスに同意しますか? [y/n]:Y
手順4.ファイアウォールを構成します。
次に、ファイアウォールポート8000を開く必要があります。
sudo ufw allow 8000
ステップ5.SpunkWebインターフェースへのアクセス。
インストールが正常に完了したら、Webブラウザーを開き、URLを使用してSplunkインターフェースにアクセスします。 https://your-server-ip-address:8000。 次の画面が表示されます。
おめでとう! Splunkが正常にインストールされました。 このチュートリアルを使用して、Ubuntu 20.04 LTS FocalFossaシステムにSplunkログアナライザーツールをインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Splunkの公式ウェブサイト。
