Como instalar o Splunk no CentOS 7 Linux

Como instalar o Splunk no CentOS 7 Linux | Linux / Unix 2024
Como instalar o Splunk no CentOS 7 Linux | Linux / Unix 2024

Os sistemas operacionais atuais possuem funcionalidades que permitem registrar cada situação que ocorre; tanto com o próprio sistema operacional quanto com seus aplicativos e componentes internos. Isso facilita todas as tarefas que como administradores devemos realizar nas tarefas de suporte, auditoria e prevenção de erros.

Graças aos logs de eventos, é possível obter detalhes de desligamentos, reinicializações ou logins no sistema, acessos, edição de aplicativos e cada uma dessas tarefas podem se tornar essenciais para os procedimentos de administração independentemente do porte da organização.

Splunk foi desenvolvido como um software de grande capacidade, que pode ser integrado para realizar o gerenciamento de registros de negócios em tempo real, a fim de coletar, armazenar, pesquisar, diagnosticar e relatar qualquer registro ou dado que seja gerado pelo servidor e multi logs de aplicativos de linha também estão incluídos; estruturado, não estruturado e complexo.

É por isso que hoje o Solvetic vai explicar o que é Splunk e como instalá-lo e configurá-lo no CentOS 7 no Linux passo a passo.

O que é Splunk?Splunk é uma plataforma de inteligência operacional, que permite que administradores de sistemas ou redes tenham acesso a detalhes muito mais completos sobre valores e informações que podem permitir que a empresa seja mais produtiva, lucrativa, competitiva e segura em todos os aspectos internos e externos.

O Splunk lida com duas áreas essenciais que são:

Inteligência operacionalIsso nos permite entender em tempo real tudo o que acontece nos sistemas de TI e na infraestrutura tecnológica para tomar decisões corretas, associadas aos erros e melhorias a serem realizadas, buscando o melhor benefício para todos.

Dados da máquinaEstes contêm os registros de toda a atividade e comportamento de clientes, usuários, transações, aplicativos, servidores, redes e dispositivos móveis, entre outros; onde configurações, dados de API, filas de mensagens e muito mais estão incluídos.

Recursos do SplunkEntre os recursos oferecidos por esta plataforma temos:

Pegue dados de qualquer informação do equipamentoO Splunk pode coletar e indexar dados do registro e do próprio computador de qualquer fonte; desta forma será possível combinar os dados do computador com os dados das bases de dados relacionais, data warehouses e data warehouses Hadoop e NoSQL.

Plataforma de desenvolvimento abertaOs desenvolvedores podem criar novos aplicativos Splunk personalizados ou integrar dados Splunk em outros aplicativos; o que nos dá a oportunidade de dimensionar o uso da plataforma ao máximo.

Arquitetura de classe empresarialO Splunk é dimensionado para balanceamento de carga automático e clustering de vários sites para suportar centenas de terabytes de dados diariamente para otimizar os tempos de resposta e fornecer disponibilidade contínua para administradores.

Aplicativos e plug-ins SplunkbaseOs aplicativos Splunk estão disponíveis para aproveitar ao máximo a plataforma e, assim, aumentar seus lucros.

IndexandoO Splunk indexa os dados na infraestrutura de TI. Desta forma, será possível obter dados de sites, aplicativos, servidores, bancos de dados, sistemas operacionais e muito mais.

ProcurarA pesquisa é a melhor alternativa para acessar dados no Splunk. Será possível salvar uma pesquisa como relatório e utilizá-la para alimentar os painéis do painel. Além disso, essas pesquisas oferecem informações de dados como cálculo de métricas, pesquisa de condições específicas e muito mais.

AlertasOs alertas do Splunk nos notificam quando os resultados da pesquisa e em tempo real atendem às condições configuradas dessa forma. Os alertas podem ser configurados para acionar ações como o envio de informações de alerta para endereços de e-mail designados, publicação de informações de alerta em um feed RSS e execução de um script personalizado conforme necessário.

RelatóriosO Splunk nos permite salvar pesquisas e pivôs como relatórios, para posteriormente adicionar relatórios a painéis como painéis.

Gerenciamento de pivôUm pivô se refere a uma tabela, gráfico ou visualização de dados criada com o Editor Dinâmico. O Pivot Editor permite aos usuários adicionar atributos definidos por objetos de modelo de dados a uma tabela, gráfico ou visualização de dados sem ter que executar pesquisas na Linguagem de Processamento de Pesquisa (SPL) para gerá-los.

PranchasOs painéis do Splunk contêm painéis de módulos, como caixas de pesquisa, campos ou gráficos com a finalidade de exibir resultados de pesquisa e em tempo real.

Requisitos de sistema
Os seguintes sistemas operacionais são necessários para usar o Splunk:

  • Solaris 10 e 11.
  • PowerLinux, Little Endian kernel versão 2.6 e superior.
  • zLinux, kernel versão 2.6.
  • FreeBSD 10 e 11.
  • macOS 10.12 e 10.13.
  • AIX 7.1 e 7.2.
  • ARM Linux.
  • CentOS 7.
  • Windows Server 2012, Server 2012 R2 e Server 2016.
  • Windows 10.

1. Como instalar o Splunk no CentOS 7 Linux


Para esta instalação, temos duas opções:

Opção 1A primeira é ir ao site do Splunk, criar uma conta e, assim, obter a versão mais recente disponível para distribuição na página de download do Splunk Enterprise. Os pacotes RPM estão disponíveis para Red Hat, CentOS e versões semelhantes do Linux.

O site oficial é o seguinte:

opção 2
Passo 1
Caso não deseje utilizar este método, podemos utilizar o comando wget para baixá-lo diretamente para o sistema executando o seguinte comando: 

 wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '

Passo 2
Assim que o processo de download do pacote for concluído, instalaremos o Splunk Enterprise RPM no diretório padrão; que é / opt / splunk usando o gerenciador de pacotes RPM da seguinte maneira: 

 rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

etapa 3
Agora vamos usar a interface de linha de comando (CLI) do Splunk Enterprise para iniciar o serviço assim: 

 sudo /opt/splunk/bin/./splunk start
Em primeiro lugar, será necessário lermos os contratos dos termos de licença:

Em seguida, devemos inserir a letra "y" para aceitar os termos desta licença, pressionamos "Enter"

Passo 4
Agora devemos atribuir e confirmar a senha do usuário administrador. Novamente pressionamos "Enter"

Etapa 5
Isso iniciará o processo de configuração e instalação do Splunk:

Etapa 6
Se todos os arquivos instalados estiverem corretos e todas as verificações preliminares forem aprovadas, o daemon do servidor Splunk (splunkd) será iniciado, gerando uma chave privada RSA de 2048 bits. Na parte final, veremos como acessar a interface da web do Splunk:

Etapa 7
Em seguida, abriremos a porta 8000, que o servidor Splunk está ouvindo, no firewall usando o firewall-cmd da seguinte maneira: 

 firewall-cmd --add-port = 8000 / tcp --permanent firewall-cmd --reload

2. Como acessar o Splunk no CentOS 7 Linux


Passo 1
Feito isso, acessaremos a interface do Splunk usando a seguinte sintaxe: 
 http: // SERVER_IP: 8000
Na janela exibida iremos inserir o usuário admin e a senha que definimos durante o processo de configuração já descrito. Clique em "Entrar"

Passo 2
Este será o ambiente inicial do aplicativo:

PROLONGAR

etapa 3
Para adicionar dados para monitorar, clique na seção "Adicionar Dados" e veremos o seguinte. Lá clicamos na seção "Monitor".

Passo 4
Neste caso, clicaremos na categoria "Arquivos e Diretórios"

Etapa 5
Na próxima janela, devemos configurar a instância para monitorar arquivos e diretórios de dados.

Etapa 6
Para monitorar todos os objetos em um diretório, selecionaremos o respectivo diretório. Se quisermos monitorar um único arquivo, será necessário selecioná-lo clicando em "Browse" para selecionar a fonte de dados, será mostrado o seguinte:

Etapa 7
Basta clicar em cada linha para exibir todos os seus subdiretórios onde selecionaremos o desejado. Uma vez selecionado, clicamos no botão "Selecionar".

Etapa 8
Veremos isso; agora clicamos no botão "Avançar" na parte superior.

PROLONGAR

Etapa 9
Vamos definir as configurações de monitoramento para os dados selecionados. Uma vez definido, clique em "Avançar".

PROLONGAR

Etapa 10
A seguir veremos um resumo do processo executado, clique em "Enviar" para carregar a configuração.

PROLONGAR

Etapa 11
Será apresentado o seguinte, para iniciar o processo de monitorização, clique no botão “Iniciar Pesquisa”.

PROLONGAR

Etapa 12
Será apresentado o seguinte, onde podemos ver cada evento por categoria com as respectivas informações.

PROLONGAR

Etapa 13
Para ver todas as entradas de dados, devemos ir para:

  • Configurações.
  • Adicione dados.
  • Entradas de dados.
Em seguida, clicaremos no tipo de visualização para ver, por exemplo, "Arquivos e Diretórios", "TCP", etc:

Este será o resultado:

PROLONGAR

Etapa 14
Ao clicar em "Arquivos e diretórios" veremos os dados mais resumidos:

PROLONGAR

Na seção "Configurações", podemos ir para a categoria "Monitoramento" para ver detalhes mais precisos do servidor:

PROLONGAR

Desta forma, Splunk é uma solução abrangente para monitorar vários elementos do sistema em tempo real e com os melhores recursos de configuração.

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -