1. Trang chủ
  2. » Công Nghệ Thông Tin

Hướng dẫn chi tiết cài splunk 6.4.3 crack trên CentOS 7

13 971 8

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 553,79 KB

Nội dung

Cài Splunk 6.4.3 Crack trên CentOS 7Link download: http://dl.downloadly.ir/Files/Software/Splunk_Enterprise_6.4.3_for _Linux_x64_Downloadly.ir.rar Password: www.downloadly.ir 1 Install s

Trang 1

Cài Splunk 6.4.3 Crack trên CentOS 7

Link download:

http://dl.downloadly.ir/Files/Software/Splunk_Enterprise_6.4.3_for _Linux_x64_Downloadly.ir.rar

Password: www.downloadly.ir

1) Install splunk

Thư mục giải nén sau khi tải về:

Dùng phần mềm FileZilla, copy file *.tgz vào /tmp

Tạo user:

groupadd splunk

useradd -d /opt/splunk -m -g splunk splunk

su - splunk

id

Kiểm tra xem HĐH đang sử dụng có phải là 64 bit hay không:

Giải nén file *.tgz và copy vào thư mục /opt/splunk (đây là thư mục gốc của user splunk theo câu lệnh ở trên)

cd /tmp

tar -xvf splunk-6.4.3-b03109c2bad4-Linux-x86_64.tgz

cp -rp splunk/* /opt/splunk/

chown -R splunk: /opt/splunk/

2) Stop splunk service if its running

Trang 2

3) Giải nén file crack.rar vào thư mục /opt/splunk/bin

Giải nén file crack.rar trong thư mục crack

Dùng FileZilla copy thư mục crack vào /tmp

cd /tmp

cd Crack

Trang 3

cp splunkd /opt/splunk/bin/

y

chown splunk: /opt/splunk/bin/splunkd

4) Start splunk service

su - splunk

cd ~/bin/

./splunk start accept-license

5) Login and install included splunk-enterprise.lic

Tắt tường lửa hoặc cấu hình cho phù hợp:

systemctl stop firewalld

Vào trang web http://192.168.28.54:8000

Trang 4

Lần đầu đăng nhập:

Đặt mật khẩu mới cho user admin là '1'

Để sử dụng giao diện web tiếng Anh, overwrite 'en-US' Ví dụ:

Trang 5

http://192.168.28.54:8000/en-US Add license:

Trang 7

Add license thành công Khởi động lại Splunk:

Trang 8

su - splunk

cd ~/bin

./splunk restart

6 Enjoy

Crack thành công:

Trang 9

Enable a receiver (để các Universal Forwarder gửi log đến)

Muốn Spunk nhận được các bản log từ nơi khác thì phải mở port receiving (listen port) Hướng dẫn ở: http://docs.splunk.com/Documentation/Splunk/7.0.0/Forwarding/Enableareceiver

Trang 10

Có 3 cách để mở port listen, nên dùng cách sửa file cấu hình inputs.conf

Set up receiving with Splunk Web

Use Splunk Web to set up a receiver:

1 Log into the receiver as admin or an administrative equivalent.

2. Click Settings > Forwarding and receiving.

3. At Configure receiving, click Add new.

4. Specify the TCP port you want the receiver to listen on (the listening port, also known as

the receiving port) For example, if you enter "9997," the receiver listens for connections from forwarders on port 9997 You can specify any unused port You can use a tool like netstat to determine what ports are available on your system Make sure the port you select is not in use

by splunkweb or splunkd.

5. Click Save Splunk software starts listening for incoming data on the port you specified.

Set up receiving with Splunk CLI

1 From a shell or command prompt, change to the $SPLUNK_HOME/bin directory:

2 cd $SPLUNK_HOME/bin

3 Run the CLI command to enable receiving:

splunk enable listen <port> -auth <username>:<password>

username và password là 'admin' và '1' Theo như cài đặt ở trên

Kiểm tra port nào đã sử dụng:

netstat -nan

Kiểm tra kết nối cụ thể đến 1 port (VD: 22)

netstat -nan | grep 22

Set up receiving with configuration files

You can enable receiving on your Splunk Enterprise instance by

configuring inputs.conf in $SPLUNK_HOME/etc/system/local You might need to create this file if it does not exist.

1 With a text editor, open inputs.conf in $SPLUNK_HOME/etc/system/local.

2 Add a [splunktcp] stanza that specifies the receiving port In this example, the receiving port is 9997:

Trang 11

3 [splunktcp://9997]

4 disabled = 0

5 Restart Splunk software for the changes to take effect.

DÙNG universal forwarder trên Ubuntu để gửi log cho Splunk:

Tải universal forwarder

http://docs.splunk.com/Documentation/Forwarder/7.0.0/Forwarder/Installanixuniversalforwarde r#Install_the_universal_forwarder_on_Linux

Tải file có đuôi tgz tại https://www.splunk.com/en_us/download/universal-forwarder.html

Copy file vào /tmp qua phần mềm File Zilla

Giải nén vào thư mục /opt

tar xvzf splunkforwarder-7.0.0-c8a78efdd40f-Linux-x86_64.tgz -C /opt

Cấu hình universal forwarder

http://docs.splunk.com/Documentation/Splunk/5.0.18/Deploy/Deployanixdfmanually

Tại máy Forwarder chạy lệnh:

/opt/splunkforwarder/bin/splunk start

1 Configure universal forwarder to auto-start:

root@ubuntu:/opt/splunkforwarder/bin# /splunk enable boot-start

2 Cấu hình output Sửa file outputs.conf

nano /opt/splunkforwarder/etc/system/local/outputs.conf

Sửa các dòng như sau:

[tcpout]

defaultGroup = default-autolb-group

[tcpout:default-autolb-group]

server = 192.168.28.54:9997

[tcpout-server://192.168.28.54:9997]

Đó là địa chỉ của máy splunk server

Debug:

Trang 12

/opt/splunk/bin/splunk btool inputs list debug

/opt/splunk/bin/splunk btool outputs list debug

Khởi động Splunk Universal Forwarder

/opt/splunkforwarder/bin/splunk restart

Tại Splunk server đã nhận được log từ Client Ubuntu:

DÙNG universal forwarder trên Windows để gửi log cho Splunk:

Tải universal forwarder

Tải về và cài đặt như bình thường: https://www.splunk.com/en_us/download/universal-forwarder.html

http://docs.splunk.com/Documentation/Forwarder/7.0.0/Forwarder/HowtoforwarddatatoSplunk Enterprise

Tắt tường lửa

Trang 13

Xem file:

[123doc] - do-an-splunk-enterprise.pdf

Ngày đăng: 10/12/2018, 18:57

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w