Splunk是一款功能强大且灵活的搜索分析引擎,可以从应用程序、服务器或噩荜务圃网络设备及其他IT基础设备中蕴螵盅遇搜索IT数据。splunk可以安装在windows上(一些软件安装受限,比如netapp、vmware监控软件),也可以安装在linux上。本文介绍的是在ubuntu上安装splunk。
工具/原料
ubuntu14.04
splunk 6.6.3安装包,格式为deb
xshell,用于ssh登陆与文件传输
通过xshell连接到splunk服务器
1、打开xshell,新建连接splunk的ssh
2、输入name与host名称,name可以自定义便于识别,host必须为splunk IP
3、创建完成后会出现在sessions里,选中点击【connect】
4、选择【accept and save】
5、输入服务器的帐号,勾选【remember user name】,记住帐号下次不用输入
6、输入密码,勾选【remember password】,下次不用输入密码
7、连接到服务器
安装splunk
1、命令:cd /tmp/,进入到tmp目录。Xshell上带文竭惮蚕斗件上传功能,点击文件图标,会弹出文件上传,将splunk安装包拖拽到右侧(splunk服务器),文件会自动上传到该目录下。
2、上传完成后,在tmp目录下查看是否上传成功。命令:ls
3、切换到root账号
4、命令:cd /tmp/ 进入tmp目录;命令:dpkg –I 安装包名,使用dkpg命令安装,默认安装到/opt/splunk
5、命令:cd /opt/splunk/bin 进入bin目录;禅旄褡瘦命令./splunk start –accept-license,启动splunk服务成功
登陆splunk
1、Splunk网站默认在安装有Splunk主机上的端口8000上运行。http://ip:8000。第一次登录splunk web站点的用户名和密码是admin/changeme
2、更改密码,点击保存密码
3、进入splunk服务器管理页面
