Dans cet article, nous aurons expliqué les étapes nécessaires pour installer et configurer Splunk sur Ubuntu 20.04 LTS. Avant de poursuivre ce tutoriel, assurez-vous d'être connecté en tant qu'utilisateur avec sudo
privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Splunk est un puissant analyseur de journaux qui peut être déployé dans votre infrastructure informatique pour obtenir des informations sur vos actifs informatiques. C'est l'un des outils les plus puissants pour analyser, explorer et rechercher des données. C'est l'un des moyens les plus simples d'indexer, de rechercher, de collecter et de visualiser des flux de données massifs en temps réel à partir de l'application, des serveurs Web, des bases de données, des plates-formes de serveur, des réseaux cloud et bien d'autres.
Splunk comprend 3 composants principaux :
- Transitaire Splunk :il est utilisé pour collecter les journaux.
- Indexeur Splunk :il est utilisé pour l'analyse et l'indexation des données.
- Splunk Search Head :fournit une interface Web pour la recherche, l'analyse et la création de rapports.
Installer Splunk sur Ubuntu 20.04
Étape 1. Tout d'abord, avant de commencer à installer un package sur votre serveur Ubuntu, nous vous recommandons de toujours vous assurer que tous les packages système sont mis à jour.
sudo apt update sudo apt upgrade
Étape 2. Téléchargez et installez Splunk sur le système Ubuntu.
Créez un compte et téléchargez le logiciel Splunk Enterprise depuis le site officiel de Splunk :
wget -O splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1.1&product=splunk&filename=splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb&wget=true'
Une fois le téléchargement terminé, installez le fichier téléchargé à l'aide de la commande suivante :
sudo dpkg -i splunk-7.3.1.1-7651b7244cf2-linux-2.6-amd64.deb
Enfin, nous allons permettre à Splunk de toujours démarrer au démarrage du serveur :
sudo /opt/splunk/bin/splunk enable boot-start
Ici, vous devrez accepter le contrat de licence et fournir le mot de passe administrateur. Acceptez la licence du logiciel en tapant Y.
Ensuite, démarrez le service Splunk à l'aide de la commande suivante :
sudo systemctl start splunk
Pour vérifier que Splunk est bien en cours d'exécution, exécutez :
systemctl status splunk
Étape 3. Accéder à l'interface Web de Splunk.
Vous pouvez désormais accéder à votre interface Web Splunk au http://Your-Server-IP-Address:8000/
ou http://Server-hostname:8000
. Vous devez vous assurer que ce port 8000 est ouvert sur le pare-feu de votre serveur.
C'est tout ce que vous avez à faire pour installer Splunk sur Ubuntu 20.04 LTS Focal Fossa. J'espère que vous trouverez cette astuce rapide utile. Si vous avez des questions ou des suggestions, n'hésitez pas à laisser un commentaire ci-dessous.