Aktuelle Betriebssysteme verfügen über Funktionen, die es ermöglichen, jede auftretende Situation aufzuzeichnen; sowohl mit dem Betriebssystem selbst als auch mit seinen Anwendungen und internen Komponenten. Dies erleichtert alle Aufgaben, die wir als Administratoren im Rahmen der Support-, Audit- und Fehlervermeidungsaufgaben durchführen müssen.
Dank der Ereignisprotokolle ist es möglich, Details zu Herunterfahren, Neustarts oder Anmeldungen im System, Zugriffen, Bearbeitung von Anwendungen zu erhalten und jede dieser Aufgaben kann für Verwaltungsvorgänge unabhängig von der Größe der Organisation unerlässlich werden.
Splunk wurde als Software mit großer Kapazität entwickelt, die integriert werden kann, um die Verwaltung von Geschäftsdatensätzen in Echtzeit durchzuführen, um alle Datensätze oder Daten, die vom Server generiert werden, zu sammeln, zu speichern, zu durchsuchen, zu diagnostizieren und zu melden. Linienanwendungsprotokolle sind ebenfalls enthalten; strukturiert, unstrukturiert und komplex.
Deshalb erklärt Solvetic heute Schritt für Schritt, was Splunk ist und wie man es unter CentOS 7 unter Linux installiert und konfiguriert.
Was ist Splunk?Splunk ist eine Operational Intelligence-Plattform, die es System- oder Netzwerkadministratoren ermöglicht, auf viel umfassendere Details zu Werten und Informationen zuzugreifen, die es dem Unternehmen ermöglichen, produktiver, profitabler, wettbewerbsfähiger und sicherer in allen internen und externen Aspekten zu sein.
Splunk behandelt zwei wesentliche Bereiche:
BetriebsintelligenzDies ermöglicht es uns, in Echtzeit alles zu verstehen, was in IT-Systemen und in der technologischen Infrastruktur passiert, um richtige Entscheidungen zu treffen, die mit Fehlern und Verbesserungen verbunden sind, um den besten Nutzen für alle zu erzielen.
MaschinendatenDiese enthalten unter anderem die Aufzeichnungen über alle Aktivitäten und das Verhalten von Kunden, Benutzern, Transaktionen, Anwendungen, Servern, Netzwerken und mobilen Geräten; wo Konfigurationen, API-Daten, Nachrichtenwarteschlangen und vieles mehr enthalten sind.
Splunk-FunktionenZu den Funktionen dieser Plattform gehören:
Nehmen Sie Daten aus allen GeräteinformationenSplunk kann Daten aus der Registrierung und vom Computer selbst aus beliebigen Quellen sammeln und indizieren. Auf diese Weise wird es möglich sein, die Daten auf dem Computer mit den Daten in den relationalen Datenbanken, Data Warehouses und Data Warehouses Hadoop und NoSQL zu kombinieren.
Offene EntwicklungsplattformEntwickler können neue benutzerdefinierte Splunk-Anwendungen erstellen oder Splunk-Daten in andere Anwendungen integrieren; was uns die Möglichkeit gibt, die Nutzung der Plattform maximal zu skalieren.
Architektur der Enterprise-KlasseSplunk ist für automatischen Lastausgleich und Multi-Site-Clustering skaliert, um täglich Hunderte von Terabyte an Daten zu unterstützen, um die Reaktionszeiten zu optimieren und kontinuierliche Verfügbarkeit für Administratoren zu gewährleisten.
Splunkbase-Apps und -PluginsSplunk-Anwendungen stehen zur Verfügung, um die Plattform voll auszuschöpfen und so Ihren Gewinn zu steigern.
IndizierungSplunk indiziert die Daten in der IT-Infrastruktur. Auf diese Weise wird es möglich sein, Daten von Websites, Anwendungen, Servern, Datenbanken, Betriebssystemen und vielem mehr zu erhalten.
SucheDie Suche ist die beste Alternative, um in Splunk auf Daten zuzugreifen. Es wird möglich sein, eine Suche als Bericht zu speichern und sie zu verwenden, um die Dashboard-Panels zu füttern. Darüber hinaus bieten diese Suchen Dateninformationen wie Metrikberechnung, Suche nach bestimmten Bedingungen und mehr.
BenachrichtigungenSplunk-Warnungen benachrichtigen uns, wenn Such- und Echtzeitergebnisse die so konfigurierten Bedingungen erfüllen. Warnungen können so konfiguriert werden, dass sie Aktionen auslösen, z. B. das Senden von Warnungsinformationen an bestimmte E-Mail-Adressen, das Posten von Warnungsinformationen in einem RSS-Feed und das Ausführen eines benutzerdefinierten Skripts nach Bedarf.
BerichteSplunk ermöglicht es uns, Suchen und Pivots als Berichte zu speichern, um Berichte später als Dashboards zu Dashboards hinzuzufügen.
Pivot-VerwaltungEin Pivot bezieht sich auf eine Tabelle, ein Diagramm oder eine Datenvisualisierung, die mit dem Pivot-Editor erstellt wurde. Der Pivot-Editor ermöglicht es Benutzern, durch Datenmodellobjekte definierte Attribute zu einer Tabelle, einem Diagramm oder einer Datenvisualisierung hinzuzufügen, ohne Suchen in der Search Processing Language (SPL) ausführen zu müssen, um sie zu generieren.
BretterSplunk-Dashboards enthalten Dashboards von Modulen wie Suchfeldern, Feldern oder Diagrammen zur Anzeige von Such- und Echtzeitergebnissen.
System Anforderungen
Die folgenden Betriebssysteme sind für die Verwendung von Splunk erforderlich:
- Solaris 10 und 11.
- PowerLinux, Little-Endian-Kernelversion 2.6 und höher.
- zLinux, Kernel-Version 2.6.
- FreeBSD 10 und 11.
- macOS 10.12 und 10.13.
- AIX 7.1 und 7.2.
- ARM-Linux.
- CentOS 7.
- Windows Server 2012, Server 2012 R2 und Server 2016.
- Windows10.
1. So installieren Sie Splunk unter CentOS 7 Linux
Für diese Installation haben wir zwei Möglichkeiten:
Option 1Die erste besteht darin, auf die Splunk-Website zu gehen, ein Konto zu erstellen und so die neueste Version zu erhalten, die auf der Splunk Enterprise-Downloadseite zur Verfügung steht. RPM-Pakete sind für Red Hat, CentOS und ähnliche Linux-Versionen verfügbar.
Die offizielle Website lautet wie folgt:
Option 2
Schritt 1
Falls Sie diese Methode nicht verwenden möchten, können wir sie mit dem Befehl wget direkt auf das System herunterladen, indem Sie den folgenden Befehl ausführen:
wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1 .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '
Schritt 2
Sobald der Paket-Download-Prozess abgeschlossen ist, installieren wir Splunk Enterprise RPM im Standardverzeichnis. das ist / opt / splunk mit dem RPM-Paketmanager wie folgt:
rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
Schritt 3
Jetzt verwenden wir die Splunk Enterprise-Befehlszeilenschnittstelle (CLI), um den Dienst wie folgt zu starten:
sudo /opt/splunk/bin/./splunk startZunächst müssen wir die Lizenzvereinbarungen lesen:
Dann müssen wir den Buchstaben "y" eingeben, um die Bedingungen dieser Lizenz zu akzeptieren, wir drücken "Enter"
Schritt 4
Jetzt müssen wir das Passwort des Administrator-Benutzers vergeben und bestätigen. Wieder drücken wir "Enter"
Schritt 5
Es startet den Einrichtungs- und Installationsprozess von Splunk:
Schritt 6
Wenn alle installierten Dateien korrekt sind und alle vorläufigen Prüfungen erfolgreich sind, startet der Splunk-Server-Daemon (splunkd) und generiert einen privaten 2048-Bit-RSA-Schlüssel. Im letzten Teil werden wir sehen, wie Sie auf die Splunk-Weboberfläche zugreifen:
Schritt 7
Als nächstes öffnen wir Port 8000, auf den der Splunk-Server lauscht, in der Firewall mit dem Firewall-cmd wie folgt:
Firewall-cmd --add-port = 8000 / tcp --permanent Firewall-cmd --reload
2. So greifen Sie unter CentOS 7 Linux auf Splunk zu
Schritt 1
Sobald dies erledigt ist, greifen wir mit der folgenden Syntax auf die Splunk-Schnittstelle zu:
http: // SERVER_IP: 8000In das angezeigte Fenster geben wir den Benutzer admin und das Passwort ein, das wir während des bereits beschriebenen Konfigurationsprozesses festgelegt haben. Klicken Sie auf "Anmelden"
Schritt 2
Dies ist die anfängliche Umgebung der Anwendung:
VERGRÖSSERN
Schritt 3
Um Daten zur Überwachung hinzuzufügen, klicken Sie auf den Abschnitt "Daten hinzufügen" und wir sehen Folgendes. Dort klicken wir auf den Abschnitt "Monitor".
Schritt 4
In diesem Fall klicken wir auf die Kategorie "Dateien & Verzeichnisse".
Schritt 5
Im nächsten Fenster müssen wir die Instanz konfigurieren, um Dateien und Verzeichnisse auf Daten zu überwachen.
Schritt 6
Um alle Objekte in einem Verzeichnis zu überwachen, wählen wir das entsprechende Verzeichnis aus. Wenn wir eine einzelne Datei überwachen möchten, müssen Sie diese auswählen, indem Sie auf "Durchsuchen" klicken, um die Datenquelle auszuwählen, Folgendes wird angezeigt:
Schritt 7
Klicken Sie einfach auf jede Zeile, um alle Unterverzeichnisse anzuzeigen, in denen wir das gewünschte auswählen. Nach der Auswahl klicken wir auf die Schaltfläche "Auswählen".
Schritt 8
Wir werden dies sehen; Jetzt klicken wir oben auf die Schaltfläche "Weiter".
VERGRÖSSERN
Schritt 9
Wir werden die Überwachungseinstellungen für die ausgewählten Daten definieren. Sobald dies definiert ist, klicken Sie auf „Weiter“.
VERGRÖSSERN
Schritt 10
Dann sehen wir eine Zusammenfassung des ausgeführten Prozesses, klicken Sie auf "Senden", um die Konfiguration zu laden.
VERGRÖSSERN
Schritt 11
Folgendes wird angezeigt, um den Überwachungsprozess zu starten, klicken Sie auf die Schaltfläche "Suche starten".
VERGRÖSSERN
Schritt 12
Folgendes wird angezeigt, dort können wir jede Veranstaltung nach Kategorie mit ihren jeweiligen Informationen sehen.
VERGRÖSSERN
Schritt 13
Um alle Dateneinträge zu sehen, müssen wir gehen zu:
- Einstellungen.
- Daten hinzufügen.
- Dateneingaben.
Dies wird das Ergebnis sein:
VERGRÖSSERN
Schritt 14
Wenn Sie auf "Dateien & Verzeichnisse" klicken, sehen wir die am stärksten zusammengefassten Daten:
VERGRÖSSERN
Aus dem Abschnitt "Einstellungen" können wir in die Kategorie "Überwachung" wechseln, um genauere Details des Servers zu sehen:
VERGRÖSSERN
Auf diese Weise ist Splunk eine umfassende Lösung zur Überwachung verschiedener Elemente des Systems in Echtzeit und mit den besten Konfigurationsfunktionen.
