Đang tải... (xem toàn văn)
Splunk là phần mềm phục vụ nhu cầu lưu trữ và lập chỉ mục các kiểu dữ liệu máy phục vụ nhu cầu tìm kiếm và phân tích. Splunk hỗ trợ hầu hết các kiểu dữ liệu từ hệ thống máy, máy chủ, máy ảo (vmware), thiết bị mạng, firewall... và tất cả các nền tảng Unix, Windows. + Splunk search heads: là server chỉ có một dòng lệnh đơn để tìm kiếm tất cả các dữ liệu được lưu trữ trên các server Indexer.+ Splunk Indexers: là những server tổng hợp log từ các máy Forwarder, xử lý và lưu trữ log đã được phân tích. + Splunk Forwarders: là những phần mềm có nhiệm vụ sưu tập log (log collector) tại thiết bị được cài đặt và chuyển log tới các máy Indexer.
TÀI LIỆU TRIỂN KHAI SPLUNK ENTERPRISE Chức nhiệm vụ Splunk phần mềm phục vụ nhu cầu lưu trữ lập mục kiểu liệu máy phục vụ nhu cầu tìm kiếm phân tích Splunk hỗ trợ hầu hết kiểu liệu từ hệ thống máy, máy chủ, máy ảo (vmware), thiết bị mạng, firewall tất tảng Unix, Windows + Splunk search heads: server có dòng lệnh đơn để tìm kiếm tất liệu lưu trữ server Indexer + Splunk Indexers: server tổng hợp log từ máy Forwarder, xử lý lưu trữ log phân tích + Splunk Forwarders: phần mềm có nhiệm vụ sưu tập log (log collector) thiết bị cài đặt chuyển log tới máy Indexer 2 Yêu cầu hệ thống Platform Non-windows windows Recommend hardware 2x 6-core, 2+ GHz CPU, 12GB RAM, RAID or 1+0, OS 64 bit 2x 6-core, 2+ GHz CPU, 12GB RAM, RAID or 1+0, OS 64 bit Mô hình + Có thể triển khai thành phần hệ thống server hay server riêng biệt Cài đặt Splunk server windows + Tải file cài đặt splunk 6.4 trang chủ chạy Tích chọn Check this box to accept the License Agreement chọn Instal để cài đặt Splunk cài đặt Để kết thúc cài đặt chọn Finish Sử dụng trình duyệt web vào: localhost:8000 để khởi động splunk Nhập username/password mặc định admin/changeme Sau tùy chọn đổi mật đăng nhập splunk Nếu không muốn đổi mật chọn skip để bỏ qua, Nhập mật chọn save password Vào giao diện splunk server Cài đặt splunk forwarder windows Tải phiên cài đặt spunk forwarder chạy Tích chọn Check this… Sau chọn Customize Options Chọn Next Chọn Next Chọn Next Chọn Next Nhập IP deployment server (splunk server) port; 192.168.79.128 8089 Nhập IP Indexer port 192.168.79.128 9997 Chọn Install để bắt đầu cài đặt Chọn Finish để kết thúc Sau cầu hình Receiving port splunk server Vào localhost:8000 Chọn Settings – Forwarding and receving Chọn Configure receving để cấu hình port nhận liệu từ forwarder đổ Chọn New Nhập port 9997 chọn Save Sau cấu hình xong receving port, cầu hình forwarder monitoring Vào setting chọn Distributed management console Chọn forwarder monitoring setup Chọn Enable save để lưu Đế kiểm tra xem splunk server nhận forwarder hay chưa, vào setting chọn forwarder management Splunk server nhận splunk forwarder Cài đặt splunk forwarder môi trường linux Download gói cài đặt https://www.splunk.com/en_us/download/universal-forwarder.html Copy gói cài đặt vào máy linux gõ lệnh rpm -ivh splunkforwarder để cài đặt Sau cài đặt xong, di chuyển đến thư mục cài đặt lệnh cd /opt/splunkforwarder/bin Ban đầu cần khởi động splunkforwarder lệnh /splunk start Gõ lệnh trỏ đến Deployment Server có IP 10.0.110.170 port 8089 Gõ lệnh trỏ đến Forwarder server có IP 10.0.110.170 port 9997 Khởi động lại dịch vụ splunkforwarder lệnh: /splunk restart Kiểm tra client kết nối đển server lệnh /splunk list forwardserver -auth admin:changeme Để thêm file, thư mục monitor lệnh /splunk add monitor [...]... management Splunk server được nhận được 2 splunk forwarder 6 Cài đặt splunk forwarder trên môi trường linux Download gói cài đặt tại https://www .splunk. com/en_us/download/universal-forwarder.html Copy gói cài đặt vào máy linux và gõ lệnh rpm -ivh splunkforwarder để cài đặt Sau khi cài đặt xong, di chuyển đến thư mục đã cài đặt bằng lệnh cd /opt/splunkforwarder/bin Ban đầu cần khởi động splunkforwarder... splunkforwarder bằng lệnh /splunk start Gõ lệnh trỏ đến Deployment Server có IP là 10.0.110.170 port 8089 Gõ lệnh trỏ đến Forwarder server có IP là 10.0.110.170 port 9997 Khởi động lại dịch vụ splunkforwarder bằng lệnh: /splunk restart Kiểm tra client đã kết nối được đển server bằng lệnh /splunk list forwardserver -auth admin:changeme Để thêm file, thư mục monitor bằng lệnh /splunk add monitor ... port trên splunk server Vào localhost:8000 Chọn Settings – Forwarding and receving Chọn Configure receving để cấu hình port nhận dữ liệu từ các forwarder đổ về Chọn New Nhập port 9997 và chọn Save Sau khi cấu hình xong receving port, thì cầu hình forwarder monitoring Vào setting chọn Distributed management console Chọn forwarder monitoring setup Chọn Enable và save để lưu Đế kiểm tra xem splunk server