在本教程中,我们将向您展示如何在 Ubuntu 20.04 LTS 上安装 Splunk。 对于那些不知道的人,Splunk 是最常用的软件技术平台,用于实时分析、搜索和监控系统生成的日志数据库。 Splunk 支持所有主要操作系统,包括 Windows、Linux 和 Mac OS。 它易于扩展、完全集成,并支持本地和远程数据源。
本文假设您至少具有 Linux 的基本知识,知道如何使用 shell,并且最重要的是,您在自己的 VPS 上托管您的站点。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo
‘ 获取 root 权限的命令。 我将向您展示在 Ubuntu 20.04 (Focal Fossa) 上逐步安装 Splunk 数据平台。 您可以按照针对 Ubuntu 18.04、16.04 和任何其他基于 Debian 的发行版(如 Linux Mint)的相同说明进行操作。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 Splunk
步骤 1. 首先,通过运行以下命令确保所有系统软件包都是最新的 apt
终端中的命令。
sudo apt update sudo apt upgrade sudo apt install apt-transport-https wget gnupg ca-certificates
步骤 2. 在 Ubuntu 20.04 上安装 Splunk。
现在我们运行以下命令从官方页面下载 Splunk 安装程序:
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''
下载完成后,使用以下命令安装下载的文件:
sudo apt install ./splunk-*-amd64.deb
然后,运行脚本,不仅可以在启动级别启用 Splunk 服务,还可以让我们设置登录详细信息 – 管理员用户及其密码:
sudo /opt/splunk/bin/splunk enable boot-start
输入上述命令后,我们将不得不接受 Splunk 许可协议。 按向下滚动页面 Enter 或键盘上的空格键,最后键入 和同意 Splunk 许可条款:
SPLUNK GENERAL TERMS (v1.2021) Do you agree with this license? [y/n]: y
步骤 4. 配置防火墙。
现在我们必须打开防火墙端口 8000:
sudo ufw allow 8000
步骤 5. 访问 Spunk Web 界面。
成功安装后,打开 Web 浏览器并使用 URL 访问 Splunk 界面 https://your-server-ip-address:8000
. 您应该看到以下屏幕:
恭喜! 您已成功安装 Splunk。 感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Splunk 日志分析器工具。 如需更多帮助或有用信息,我们建议您查看 Splunk 官方网站.