วิธีติดตั้ง Splunk บน CentOS 7

Splunk Enterprise การประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ด้วยการตรวจสอบและวิเคราะห์ทุกๆ ข้อมูลที่ถูกจัดเก็บภายในระบบแบบ Real-time ทำให้ Splunk Enterprise มีความสามารถในการค้นหาข้อมูลต่างๆ ในเงื่อนไขตามที่กำหนด, การแสดงผลข้อมูลในรูปแบบของกราฟหรือตารางได้ตามต้องการ และการที่ Splunk Enterprise เปิดกว้างให้สามารถนำข้อมูลทุกชนิดมาจัดเก็บและวิเคราะห์ร่วมกันได้ ทำให้การประยุกต์ใช้ Splunk เป็นไปได้อย่างไร้ขีดจำกัด

Splunk Enterprise สามารถติดตั้งบนระบบปฏิบัติการแบบ 64 บิท บทความนี้จะเขียนเกี่ยวกับการติดตั้ง Splunk Enterprise บนเซิร์ฟเวอร์ CentOS 7 ครับ

1.Download Splunk Enterprise สร้างบัญชีและดาวน์โหลด Splunk จากเว็บไซต์ ที่นี่

กดเลือก Linux ไฟล์ .rpm จากนั้น Upload ไปที่เซริฟเวอร์ที่จะติดตั้ง

2. สร้าง Splunk User และติดตั้งไฟล์ RPM

# groupadd splunk
# chmod 744 splunk_package_name.rpm
# rpm -i splunk_package_name.rpm

default directory ของโปรแกรมจะอยู่ที่ /opt/splunk

3. ติดตั้ง Splunk Enterprise

# su - splunk
$ cd bin/

$ ./splunk start --accept-license

This appears to be your first time running this version of Splunk.

Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 1024 bit long modulus
.++++++
..................++++++
e is 65537 (0x10001)
writing RSA key

Generating RSA private key, 1024 bit long modulus
................++++++
..++++++
e is 65537 (0x10001)
writing RSA key

Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.

Splunk> Australian for grep.

Checking prerequisites...
Checking http port [8000]: open
Checking mgmt port [8089]: open
Checking appserver port [127.0.0.1:8065]: open
Checking kvstore port [8191]: open
Checking configuration... Done.
Creating: /opt/splunk/var/lib/splunk
Creating: /opt/splunk/var/run/splunk
Creating: /opt/splunk/var/run/splunk/appserver/i18n
Creating: /opt/splunk/var/run/splunk/appserver/modules/static/css
Creating: /opt/splunk/var/run/splunk/upload
Creating: /opt/splunk/var/spool/splunk
Creating: /opt/splunk/var/spool/dirmoncache
Creating: /opt/splunk/var/lib/splunk/authDb
Creating: /opt/splunk/var/lib/splunk/hashDb
Checking critical directories... Done
Checking indexes...
Validated: _audit _internal _introspection _thefishbucket history main summary
Done
New certs have been generated in '/opt/splunk/etc/auth'.
Checking filesystem compatibility... Done
Checking conf files for problems...
Done
Checking default conf files for edits...
Validating installed files against hashes from '/opt/splunk/splunk-6.4.0-f2c836328108-linux-2.6-x86_64-manifest'
All installed files intact.
Done
All preliminary checks passed.

Starting splunk server daemon (splunkd)...
Generating a 1024 bit RSA private key
.....................++++++
...........................++++++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=server1.centos7.com/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
[ OK ]

Waiting for web server at http://127.0.0.1:8000 to be available.... Done
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://server1.centos7.com:8000

$ ./splunk enable boot-start

4. ตั้งค่าการใช้งาน Splunk

เข้าใช้งาน Splunk โดยใช้ Username/password ของ Admin คือ admin/changeme หลังจากเข้าสำเร็จ ระบบจะให้เปลี่ยนรหัสผ่านใหม่

 

 หลังจากเข้าใช้งานผ่าน Username และ Password ใหม่ ระบบก็พร้อมใช้งานแล้วครับ

Ref : docs.splunk.com