如何在 Ubuntu 20.04 LTS 上安装 Splunk

在本教程中,我们将向您展示如何在 Ubuntu 20.04 LTS 上安装 Splunk。 对于那些不知道的人,Splunk 是最常用的软件技术平台,用于实时分析、搜索和监控系统生成的日志数据库。 Splunk 支持所有主要操作系统,包括 Windows、Linux 和 Mac OS。 它易于扩展、完全集成,并支持本地和远程数据源。

本文假设您至少具有 Linux 的基本知识,知道如何使用 shell,并且最重要的是,您在自己的 VPS 上托管您的站点。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 获取 root 权限的命令。 我将向您展示在 Ubuntu 20.04 (Focal Fossa) 上逐步安装 Splunk 数据平台。 您可以按照针对 Ubuntu 18.04、16.04 和任何其他基于 Debian 的发行版(如 Linux Mint)的相同说明进行操作。

在 Ubuntu 20.04 LTS Focal Fossa 上安装 Splunk

步骤 1. 首先,通过运行以下命令确保所有系统软件包都是最新的 apt 终端中的命令。

sudo apt update sudo apt upgrade sudo apt install apt-transport-https wget gnupg ca-certificates

步骤 2. 在 Ubuntu 20.04 上安装 Splunk。

现在我们运行以下命令从官方页面下载 Splunk 安装程序:

wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb 'https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release''

下载完成后,使用以下命令安装下载的文件:

sudo apt install ./splunk-*-amd64.deb

然后,运行脚本,不仅可以在启动级别启用 Splunk 服务,还可以让我们设置登录详细信息 – 管理员用户及其密码:

sudo /opt/splunk/bin/splunk enable boot-start

输入上述命令后,我们将不得不接受 Splunk 许可协议。 按向下滚动页面 Enter 或键盘上的空格键,最后键入 同意 Splunk 许可条款:

SPLUNK GENERAL TERMS (v1.2021)  Do you agree with this license? [y/n]: y

步骤 4. 配置防火墙。

现在我们必须打开防火墙端口 8000:

sudo ufw allow 8000

步骤 5. 访问 Spunk Web 界面。

成功安装后,打开 Web 浏览器并使用 URL 访问 Splunk 界面 https://your-server-ip-address:8000. 您应该看到以下屏幕:

恭喜! 您已成功安装 Splunk。 感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Splunk 日志分析器工具。 如需更多帮助或有用信息,我们建议您查看 Splunk 官方网站.