CentOS 7 पर स्प्लंक लॉग विश्लेषक कैसे स्थापित करें

स्प्लंक वास्तविक समय उद्यम लॉग प्रबंधन के लिए एक शक्तिशाली, मजबूत और पूरी तरह से एकीकृत सॉफ्टवेयर है, जो संरचित, असंरचित और जटिल मल्टी-लाइन सहित किसी भी लॉग और मशीन जनित डेटा को संग्रह, स्टोर, खोज, निदान और रिपोर्ट करने के लिए है। आवेदन लॉग।

यह आपको किसी भी लॉग डेटा या मशीन-जनरेट किए गए डेटा को जल्दी से और दोहराने योग्य तरीके से इकट्ठा, स्टोर, इंडेक्स, सर्च, कोरिलेट, विज़ुअलाइज़, विश्लेषण और रिपोर्ट करने की अनुमति देता है और परिचालन और सुरक्षा मुद्दों की पहचान करने और हल करने के लिए अनुमति देता है।

इसके अलावा, स्पंक लॉग प्रबंधन का एक विस्तृत श्रृंखला का उपयोग करता है जैसे लॉग समेकन और प्रतिधारण, सुरक्षा, आईटी संचालन समस्या निवारण, अनुप्रयोग समस्या निवारण के साथ-साथ अनुपालन रिपोर्टिंग और भी बहुत कुछ।

  • It’s easily scalable and fully integrated.
  • Supports both local and remote data sources.
  • Allows for indexing machine data.
  • Supports searching and correlating any data.
  • Allows you to drill down and up and pivot across data.
  • Supports monitoring and alerting.
  • Also supports reports and dashboards for visualization.
  • Provides flexible access to relational databases, field delimited data in comma-separated value (.CSV) files or to other enterprise data stores such as Hadoop or NoSQL.
  • Supports a wide range of log management use cases and much more.

इस लेख में, हम यह दिखाएंगे कि स्प्लंक लॉग विश्लेषक का नवीनतम संस्करण कैसे स्थापित किया जाए और लॉग फ़ाइल (डेटा स्रोत) को कैसे जोड़ा जाए और CentOS 7 ( RHEL वितरण पर भी काम करता है)।

  1. A CentOS 7 Server or RHEL 7 Server with Minimal Install.
  2. Minimum 12GB RAM
  1. Linode VPS with CentOS 7 minimal install.

CentOS 7 लॉग मॉनिटर करने के लिए स्प्लंक लॉग विश्लेषक स्थापित करें

1। स्प्लंक वेबसाइट पर जाएं, एक खाता बनाएं और स्प्लंक एंटरप्राइज डाउनलोड पेज से अपने सिस्टम के लिए नवीनतम उपलब्ध संस्करण को पकड़ो। RPM पैकेज Red Hat, CentOS और लिनक्स के समान संस्करणों के लिए उपलब्ध हैं।

वैकल्पिक रूप से, आप इसे सीधे वेब ब्राउज़र के माध्यम से डाउनलोड कर सकते हैं या डाउनलोड लिंक प्राप्त कर सकते हैं, और कमांड लाइन के माध्यम से पैकेज को हड़पने के लिए wget कमांडव का उपयोग कर सकते हैं जैसा कि दिखाया गया है।

# wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=true'

2। जब आप पैकेज डाउनलोड कर लेते हैं, तो डिफ़ॉल्ट निर्देशिका में स्प्लंक एंटरप्राइज RPM इंस्टॉल करें, जैसा कि दिखाया गया है RPM पैकेज मैनेजर का उपयोग करके /opt/splunk 

# rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

warning: splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 653fb112: NOKEY
useradd: cannot create directory /opt/splunk
complete

3। अगला, सेवा शुरू करने के लिए स्प्लंक एंटरप्राइज कमांड-लाइन इंटरफ़ेस (सीएलआई) का उपयोग करें।

# /opt/splunk/bin/./splunk start

Enter दबाकर S PLUNK SOFTWARE LICENSE AGREEMENT पढ़ें। एक बार जब आप इसे पढ़ना पूरा कर लेते हैं, तो आपसे पूछा जाएगा कि क्या आप इस लाइसेंस से सहमत हैं? जारी रखने के लिए <कोड> Y दर्ज करें।

Do you agree with this license? [y/n]: y

फिर व्यवस्थापक खाते के लिए क्रेडेंशियल बनाएं, आपके पासवर्ड में कम से कम 8 कुल मुद्रण योग्य ASCII वर्ण (s) होने चाहिए।

Create credentials for the administrator account.
Characters do not appear on the screen when you type the password.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password:

4। यदि सभी इंस्टॉल की गई फाइलें बरकरार हैं और सभी प्रारंभिक जांच पास हो गई हैं, तो स्पंक सर्वर डेमन ( स्पंकड ) शुरू हो जाएगा, 2048 बिट आरएसए निजी कुंजी उत्पन्न हो जाएगी और आप स्पंक वेब इंटरफ़ेस तक पहुँचने में सक्षम हो सकता है।

All preliminary checks passed.

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
......................+++
.....+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=tecmint/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
                                                           [  OK  ]

Waiting for web server at http://127.0.0.1:8000 to be available............. Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://tecmint:8000

5। अगला, खुला पोर्ट 8000 जिसे स्प्लंक सर्वर आपके फ़ायरवॉल पर फ़ायरवॉल- cmd का उपयोग करके सुनता है।

# firewall-cmd --add-port=8000/tcp --permanent
# firewall-cmd --reload

6। वेब ब्राउज़र खोलें और स्प्लंक वेब इंटरफ़ेस तक पहुंचने के लिए निम्न URL टाइप करें।

http://SERVER_IP:8000

लॉगिन करने के लिए, उपयोगकर्ता नाम का उपयोग करें: व्यवस्थापक और स्थापना प्रक्रिया के दौरान आपके द्वारा बनाया गया पासवर्ड।

7। एक सफल लॉगिन के बाद, आप निम्न स्क्रीनशॉट में दिखाए गए स्प्लंक एडमिन कंसोल में उतरेंगे। लॉग फ़ाइल की निगरानी के लिए, उदाहरण के लिए /var/log/Secure , डेटा जोड़ें पर क्लिक करें।

8। फिर फ़ाइल से डेटा जोड़ने के लिए मॉनिटर पर क्लिक करें।

9। अगले इंटरफ़ेस से, फ़ाइलें और amp चुनें; निर्देशिकाएँ

10। फिर डेटा के लिए फ़ाइलों और निर्देशिकाओं की निगरानी करने के लिए इंस्टेंस सेटअप करें। किसी निर्देशिका में सभी ऑब्जेक्ट्स की निगरानी करने के लिए, निर्देशिका का चयन करें। किसी एक फ़ाइल की निगरानी के लिए, उसे चुनें। डेटा स्रोत का चयन करने के लिए ब्राउज़ करें पर क्लिक करें।

11। आपके root (/) निर्देशिका में निर्देशिकाओं की एक सूची आपको दिखाई जाएगी, उस लॉग फ़ाइल पर नेविगेट करें जिसे आप मॉनिटर करना चाहते हैं (/var/log/सुरक्षित ) और चुनें क्लिक करें।

12। डेटा स्रोत का चयन करने के बाद, उस लॉग फ़ाइल को देखने के लिए निरंतर मॉनिटर चुनें और स्रोत प्रकार सेट करने के लिए अगला पर क्लिक करें।

13। अगला, अपने डेटा स्रोत के लिए स्रोत प्रकार सेट करें। हमारी परीक्षण लॉग फ़ाइल के लिए (/ var/log/safe) , हमें ऑपरेटिंग सिस्टम → linux_secure का चयन करने की आवश्यकता है; इससे स्प्लंक को पता चलता है कि फ़ाइल में लिनक्स सिस्टम से सुरक्षा संबंधी संदेश हैं। फिर आगे बढ़ने के लिए अगला क्लिक करें।

14। आप इस डेटा इनपुट के लिए वैकल्पिक रूप से अतिरिक्त इनपुट पैरामीटर सेट कर सकते हैं। एप्लिकेशन संदर्भ के तहत, खोज & & चुनें रिपोर्टिंग । फिर समीक्षा करें क्लिक करें। समीक्षा करने के बाद, सबमिट करें क्लिक करें।

15। अब आपकी फ़ाइल इनपुट सफलतापूर्वक बनाई गई है। अपना डेटा खोजने के लिए खोज प्रारंभ करें पर क्लिक करें।

16। अपने सभी डेटा इनपुट देखने के लिए, सेटिंग → डेटा → डेटा इनपुट पर जाएं। फिर उस प्रकार पर क्लिक करें जिसे आप उदाहरण के लिए देखना चाहते हैं फ़ाइलें & & निर्देशिकाएँ

17। स्पंक डेमॉन को प्रबंधित करने (पुनरारंभ करने या रोकने) के लिए अतिरिक्त कमांड हैं।

# /opt/splunk/bin/./splunk restart
# /opt/splunk/bin/./splunk stop

अब से, आप अपने डिफ़ॉल्ट कार्यक्षमता को बढ़ाने के लिए अपने डेटा का पता लगाने और Splunk फ़ॉरवर्डर का उपयोग करके स्थानीय या रिमोट जोड़ सकते हैं, अपने डेटा का पता लगा सकते हैं और/या स्प्लंक एप्लिकेशन इंस्टॉल कर सकते हैं। आप आधिकारिक वेबसाइट पर प्रदान की गई स्पंक डॉक्यूमेंटेशन को पढ़कर अधिक कर सकते हैं।

स्प्लंक मुखपृष्ठ : https://www.splunk.com/

अभी के लिए बस इतना ही! स्प्लंक एक शक्तिशाली, मजबूत और पूरी तरह से एकीकृत, वास्तविक समय उद्यम लॉग प्रबंधन सॉफ्टवेयर है। इस लेख में, हमने दिखाया कि कैसे CentOS 7. पर स्पंक लॉग एनालाइज़र का नवीनतम संस्करण स्थापित किया जाए। यदि आपके पास साझा करने के लिए कोई प्रश्न या विचार है, तो हमें तक पहुंचने के लिए नीचे दिए गए टिप्पणी फ़ॉर्म का उपयोग करें।