Trenutni operacijski sustavi imaju funkcionalnosti koje omogućuju bilježenje svake situacije koja se dogodi; kako sa samim operativnim sustavom tako i s njegovim aplikacijama i unutarnjim komponentama. To olakšava sve zadatke koje kao administratori moramo obavljati u okviru zadataka podrške, revizije i sprječavanja pogrešaka.
Zahvaljujući zapisnicima događaja, moguće je dobiti podatke o gašenju, ponovnom pokretanju ili prijavi u sustav, pristupe, izdanje aplikacija, a svaki od ovih zadataka može postati bitan za administrativne postupke bez obzira na veličinu organizacije.
Splunk je razvijen kao softver velikog kapaciteta, koji se može integrirati za upravljanje poslovnim zapisima u stvarnom vremenu radi prikupljanja, pohranjivanja, pretraživanja, dijagnosticiranja i prijavljivanja svih zapisa ili podataka koje generira poslužitelj i više uključeni su i dnevnici dnevnih aplikacija; strukturirano, nestrukturirano i složeno.
Zato će danas Solvetic objasniti što je Splunk i kako ga korak po korak instalirati i konfigurirati na CentOS 7 na Linuxu.
Što je Splunk?Splunk je operativna obavještajna platforma koja administratorima sustava ili mreže omogućuje pristup puno potpunijim pojedinostima o vrijednostima i informacijama koje tvrtki mogu omogućiti da bude produktivnija, profitabilnija, konkurentnija i sigurnija u svim aspektima, unutarnjim i vanjskim.
Splunk se bavi dvama bitnim područjima koja su:
Operativna inteligencijaTo nam omogućuje da u stvarnom vremenu razumijemo sve što se događa u IT sustavima i u tehnološkoj infrastrukturi kako bismo donijeli ispravne odluke, povezane s pogreškama i poboljšanjima, tražeći najbolju korist za sve.
Strojni podaciOni, između ostalog, sadrže zapise o svim aktivnostima i ponašanju klijenata, korisnika, transakcija, aplikacija, poslužitelja, mreža i mobilnih uređaja; gdje su uključene konfiguracije, API podaci, redovi poruka i još mnogo toga.
Značajke SplunkaMeđu značajkama koje nudi ova platforma imamo:
Uzmite podatke iz bilo koje informacije o opremiSplunk može prikupljati i indeksirati podatke iz registra i sa samog računala iz bilo kojeg izvora; na ovaj će način biti moguće kombinirati podatke na računalu s podacima u relacijskim bazama podataka, skladištima podataka i skladištima podataka Hadoop i NoSQL.
Otvorena razvojna platformaProgrameri mogu stvarati nove prilagođene Splunk aplikacije ili integrirati Splunk podatke u druge aplikacije; što nam daje priliku maksimalno povećati upotrebu platforme.
Arhitektura poslovne klaseSplunk je skaliran za automatsko uravnoteženje opterećenja i grupiranje na više web stranica kako bi podržao stotine terabajta podataka dnevno kako bi optimizirao vrijeme odziva i pružio stalnu dostupnost administratorima.
Splunkbase aplikacije i dodaciSplunk aplikacije su dostupne kako bi u potpunosti iskoristile platformu i tako povećale vaš profit.
IndeksiranjeSplunk indeksira podatke u IT infrastrukturi. Na taj će način biti moguće dobiti podatke s web stranica, aplikacija, poslužitelja, baza podataka, operativnih sustava i još mnogo toga.
tražiPretraživanje je najbolja alternativa pristupu podacima u Splunku. Bit će moguće spremiti pretraživanje kao izvješće i upotrijebiti ga za hranjenje ploča nadzorne ploče. Osim toga, ova pretraživanja nude podatke kao što su izračun metrike, pretraživanje posebnih uvjeta i još mnogo toga.
UpozorenjaSplunk upozorenja obavještavaju nas kada rezultati pretraživanja i rezultati u stvarnom vremenu ispune uvjete konfigurirane na ovaj način. Upozorenja se mogu konfigurirati za pokretanje radnji, kao što su slanje informacija o upozorenjima na određene adrese e -pošte, objavljivanje informacija o upozorenju u RSS sažetak i pokretanje prilagođene skripte prema potrebi.
IzvještajiSplunk nam omogućuje spremanje pretraživanja i zaokreta kao izvješća, za kasnije dodavanje izvješća na nadzorne ploče kao nadzorne ploče.
Pivot upravljanjeZaokret se odnosi na tablicu, grafikon ili vizualizaciju podataka stvorenu pomoću zaokretnog uređivača. Zaokretni uređivač omogućuje korisnicima dodavanje atributa definiranih objektima modela podataka u tablicu, grafikon ili vizualizaciju podataka bez potrebe za pokretanjem pretraživanja na jeziku za obradu pretraživanja (SPL) da bi ih generirali.
PločeNadzorne ploče Splunk sadrže nadzorne ploče modula poput okvira za pretraživanje, polja ili grafikona u svrhu prikaza rezultata pretraživanja i rezultata u stvarnom vremenu.
Zahtjevi sustava
Za korištenje Splunka potrebni su sljedeći operacijski sustavi:
- Solaris 10 i 11.
- PowerLinux, verzija Little Endian kernela 2.6 i novija.
- zLinux, verzija jezgre 2.6.
- FreeBSD 10 i 11.
- macOS 10.12 i 10.13.
- AIX 7.1 i 7.2.
- ARM Linux.
- CentOS 7.
- Windows Server 2012, Server 2012 R2 i Server 2016.
- Windows 10.
1. Kako instalirati Splunk na CentOS 7 Linux
Za ovu instalaciju imamo dvije mogućnosti:
opcija 1Prvi je otići na web mjesto Splunk, stvoriti račun i tako dobiti najnoviju verziju dostupnu za distribuciju na stranici za preuzimanje Splunk Enterprise. RPM paketi dostupni su za Red Hat, CentOS i slične verzije Linuxa.
Službena web stranica je sljedeća:
Opcija 2
Korak 1
U slučaju da ne želite koristiti ovu metodu, možemo koristiti naredbu wget za preuzimanje izravno u sustav izvršavanjem sljedeće naredbe:
wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=sp .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true '
Korak 2
Nakon dovršetka procesa preuzimanja paketa instalirat ćemo Splunk Enterprise RPM u zadani direktorij; koji je / opt / splunk pomoću upravitelja paketa RPM na sljedeći način:
rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
Korak 3
Sada ćemo koristiti Splunk Enterprise sučelje naredbenog retka (CLI) za pokretanje usluge ovako:
sudo /opt/splunk/bin/./splunk startPrije svega, morat ćemo pročitati ugovore o licenciranju:
Zatim moramo unijeti slovo "y" da bismo prihvatili uvjete ove licence, pritisnuti "Enter"
Korak 4
Sada moramo dodijeliti i potvrditi lozinku administratorskog korisnika. Ponovno pritisnemo "Enter"
Korak 5
Pokrenut će postupak postavljanja i instalacije Splunka:
Korak 6
Ako su sve instalirane datoteke ispravne i sve preliminarne provjere prođu, demon poslužitelja Splunk (splunkd) će se pokrenuti, generirajući 2048-bitni RSA privatni ključ. U posljednjem dijelu vidjet ćemo kako pristupiti Splunk web sučelju:
Korak 7
Zatim ćemo otvoriti port 8000, koji poslužuje Splunk poslužitelj, na vatrozidu koristeći firewall-cmd na sljedeći način:
firewall-cmd --add-port = 8000 / tcp-permanentni firewall-cmd --reload
2. Kako pristupiti Splunku na CentOS 7 Linuxu
Korak 1
Nakon što to učinimo, pristupit ćemo Splunk sučelju koristeći sljedeću sintaksu:
http: // SERVER_IP: 8000U prikazanom prozoru unijet ćemo administratora korisnika i lozinku koju smo definirali tijekom već opisanog procesa konfiguracije. Kliknite na "Prijava"
Korak 2
Ovo će biti početno okruženje aplikacije:
POVEĆAJTE
Korak 3
Da biste dodali podatke u monitor, kliknite odjeljak "Dodaj podatke" i vidjet ćemo sljedeće. Tamo kliknemo na odjeljak "Monitor".
Korak 4
U ovom slučaju ćemo kliknuti na kategoriju "Datoteke i direktoriji"
Korak 5
U sljedećem prozoru moramo konfigurirati instancu za praćenje datoteka i direktorija radi podataka.
Korak 6
Za nadzor svih objekata u direktoriju, odabrat ćemo odgovarajući direktorij. Ako želimo nadzirati jednu datoteku, bit će potrebno odabrati je klikom na "Pregledaj" za odabir izvora podataka, prikazat će se sljedeće:
Korak 7
Samo kliknite na svaki redak za prikaz svih njegovih poddirektorija u kojima ćemo odabrati željeni. Nakon odabira kliknemo gumb "Odaberi".
Korak 8
Vidjet ćemo ovo; sada kliknemo na gumb "Dalje" pri vrhu.
POVEĆAJTE
Korak 9
Definirat ćemo postavke nadzora za odabrane podatke. Nakon što je to definirano, kliknite na "Dalje".
POVEĆAJTE
Korak 10
Tada ćemo vidjeti sažetak izvedenog procesa, kliknite na "Pošalji" za učitavanje konfiguracije.
POVEĆAJTE
Korak 11
Prikazat će se sljedeće, za početak procesa praćenja kliknite gumb "Započni pretraživanje".
POVEĆAJTE
Korak 12
Prikazat će se sljedeće, tamo možemo vidjeti svaki događaj po kategoriji s pripadajućim podacima.
POVEĆAJTE
Korak 13
Da bismo vidjeli sve unose podataka, moramo otići na:
- Postavke.
- Dodajte podatke.
- Unosi podataka.
Ovo će biti rezultat:
POVEĆAJTE
Korak 14
Klikom na "Datoteke i direktoriji" vidjet ćemo najviše sažetih podataka:
POVEĆAJTE
Iz odjeljka "Postavke" možemo prijeći u kategoriju "Nadgledanje" kako bismo vidjeli preciznije pojedinosti o poslužitelju:
POVEĆAJTE
Na taj način, Splunk je sveobuhvatno rješenje za praćenje različitih elemenata sustava u stvarnom vremenu i s najboljim mogućnostima konfiguracije.
