搭建并配置splunk
来源:互联网 发布:测量编程视频教学 编辑:程序博客网 时间:2024/05/20 13:19
搭建并配置splunk
提前准备:
1. 首先准备两台服务器
一台作为splunkclient端(192.168.2.180)
一台作为splunkserver端(192.168.2.144)
2. 下载splunk安装包到本地
splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz(client端)
splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64(1).tgz(server端)
安装部署splunk
1. 上传splunk安装包分别到两台服务器
#scp splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz root@102.168.2.180:/tmp
#scp splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64(1).tgzroot@192.168.2.144:/tmp
2. 解压并安装splunk
client端:
1.进入/tmp目录并解压到/opt 下
#cd /tmp
# tar -xvfsplunk-6.5.1-f74036626f0c-Linux-x86_64.tgz -C /opt
2.进入/opt/splunk/bin下并启动splunk
#cd /opt/splunk/bin
#./splunk start
启动后会提示splunk端口为8000
配置client端splunk
浏览器访问client端主机8000端口,根据默认用户名密码登录
登录会提示更改密码,重新填入新密码
更改完密码后登录,点击设置,点击转发和接受
接受配置那点击配置接受,添加接受数据端口号(默认是9997)
新增------填入端口号------点击保存
server端:
进入/tmp目录并解压
1.#cd /tmp
#tar-xvf splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64\(1\).tgz-C /opt
进入/opt/splunkforwarder/bin目录并启动
2#.cd/opt/splunkforwarder/bin
#./splunk start
3. 指定client端(此处需要填写的是splunkforwarder用户名密码。默认为admin/changeme)并查看
#./splunk add forward-server 192.168.2.180:9997
#./splunk list forward-server
4.添加要监控的日志文件到web服务器(这里以nginx日志为例)
#./splunk add monitor/var/log/nginx
最后重启splunk服务器
client端:/opt/splunk/bin
# ./splunk restart
server端:/opt/splunkforwarder/bin
# ./splunk restart
登录client端查询日志
在搜索那输入“host= ”就可以查看相关日志了
* splunk 每天可以免费查看500MB日志 ,如要查看超过500MB 日志需要购买license
增加splunk账号
点击设置---访问控制---用户---新增 添加账号信息
输入用户名,全名,邮箱地址。时区,默认应用直接选择默认的
设置账号密码并点击保存
- 搭建并配置splunk
- SPLUNK之Docker配置
- Splunk
- Splunk
- splunk
- tomcat搭建并配置
- splunk设置realtime search的配置
- splunk的通用forwarder 配置问题
- openfiler 搭建虚拟存储 并 配置服务端
- CentOS5 搭建并配置SVN服务器(X86)
- openfiler 搭建虚拟存储 并 配置服务端
- openfiler 搭建虚拟存储 并 配置服务端
- nginx搭建反向代理配置并测试
- ubuntu 搭建LAMP环境并配置
- Ubuntu上搭建并配置gitweb
- 搭建Maven私服,并配置Nexus环境
- 使用Tomcat搭建服务器并配置项目
- openfiler 搭建虚拟存储 并 配置服务端
- Java实现的软键盘并可以向Windows任意窗口发送中/英文信息
- 2017年浙江工业大学大学生程序设计迎新赛热身赛-E:递推(矩阵快速幂)
- 通过固定格式的DataFrame来创建VOC格式XML
- MS8413 光纤同轴解码 soundbar方案
- 最近了解到的知识点
- 搭建并配置splunk
- jquery 操作 checkbox 全选、反选、清除
- 扫盲一: 加密, 认证, 公钥,私钥,证书
- 安装realsense ros包时找不到librealsenseconfig.cmake 问题解决
- Python学习3:字符串操作
- caffe之solver.prototxt文件参数设置
- @Autowired写在变量上和构造器上的区别
- 快速解决跨域请求资源
- lintcode--平面范围求和-不可变矩阵(leetcode--Range Sum Query 2D)