Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
553,79 KB
Nội dung
CàiSplunk6.4.3CrackCentOS Link download: http://dl.downloadly.ir/Files/Software/Splunk_Enterprise_6.4.3_for _Linux_x64_Downloadly.ir.rar Password: www.downloadly.ir 1) Install splunk Thư mục giải nén sau tải về: Dùng phần mềm FileZilla, copy file *.tgz vào /tmp Tạo user: groupadd splunk useradd -d /opt/splunk -m -g splunksplunk su - splunk id Kiểm tra xem HĐH sử dụng có phải 64 bit hay không: Giải nén file *.tgz copy vào thư mục /opt/splunk (đây thư mục gốc user splunk theo câu lệnh trên) cd /tmp tar -xvf splunk-6.4.3-b03109c2bad4-Linux-x86_64.tgz cp -rp splunk/* /opt/splunk/ chown -R splunk: /opt/splunk/ 2) Stop splunk service if its running 3) Giải nén file crack.rar vào thư mục /opt/splunk/bin Giải nén file crack.rar thư mục crack Dùng FileZilla copy thư mục crack vào /tmp cd /tmp cd Crack cp splunkd /opt/splunk/bin/ y chown splunk: /opt/splunk/bin/splunkd 4) Start splunk service su - splunk cd ~/bin/ /splunk start accept-license 5) Login and install included splunk-enterprise.lic Tắt tường lửa cấu hình cho phù hợp: systemctl stop firewalld Vào trang web http://192.168.28.54:8000 Lần đầu đăng nhập: Đặt mật cho user admin '1' Để sử dụng giao diện web tiếng Anh, overwrite 'en-US' Ví dụ: http://192.168.28.54:8000/en-US Add license: Add license thành công Khởi động lại Splunk: su - splunk cd ~/bin /splunk restart Enjoy Crack thành công: Enable a receiver (để Universal Forwarder gửi log đến) Muốn Spunk nhận log từ nơi khác phải mở port receiving (listen port) Hướngdẫn ở: http://docs.splunk.com/Documentation/Splunk/7.0.0/Forwarding/Enableareceiver Có cách để mở port listen, nên dùng cách sửa file cấu hình inputs.conf Set up receiving with Splunk Web Use Splunk Web to set up a receiver: Log into the receiver as admin or an administrative equivalent Click Settings > Forwarding and receiving At Configure receiving, click Add new Specify the TCP port you want the receiver to listen on (the listening port, also known as the receiving port) For example, if you enter "9997," the receiver listens for connections from forwarders on port 9997 You can specify any unused port You can use a tool like netstat to determine what ports are available on your system Make sure the port you select is not in use by splunkweb or splunkd Click Save Splunk software starts listening for incoming data on the port you specified Set up receiving with Splunk CLI From a shell or command prompt, change to the $SPLUNK_HOME/bin directory: cd $SPLUNK_HOME/bin Run the CLI command to enable receiving: splunk enable listen -auth : username password 'admin' '1' Theo cài đặt Kiểm tra port sử dụng: netstat -nan Kiểm tra kết nối cụ thể đến port (VD: 22) netstat -nan | grep 22 Set up receiving with configuration files You can enable receiving on your Splunk Enterprise instance by configuring inputs.conf in $SPLUNK_HOME/etc/system/local You might need to create this file if it does not exist With a text editor, open inputs.conf in $SPLUNK_HOME/etc/system/local Add a [splunktcp] stanza that specifies the receiving port In this example, the receiving port is 9997: [splunktcp://9997] disabled = Restart Splunk software for the changes to take effect DÙNG universal forwarder Ubuntu để gửi log cho Splunk: Tải universal forwarder http://docs.splunk.com/Documentation/Forwarder/7.0.0/Forwarder/Installanixuniversalforwarde r#Install_the_universal_forwarder_on_Linux Tải file có tgz https://www.splunk.com/en_us/download/universal-forwarder.html Copy file vào /tmp qua phần mềm File Zilla Giải nén vào thư mục /opt tar xvzf splunkforwarder-7.0.0-c8a78efdd40f-Linux-x86_64.tgz -C /opt Cấu hình universal forwarder http://docs.splunk.com/Documentation/Splunk/5.0.18/Deploy/Deployanixdfmanually Tại máy Forwarder chạy lệnh: /opt/splunkforwarder/bin/splunk start Configure universal forwarder to auto-start: root@ubuntu:/opt/splunkforwarder/bin# /splunk enable boot-start Cấu hình output Sửa file outputs.conf nano /opt/splunkforwarder/etc/system/local/outputs.conf Sửa dòng sau: [tcpout] defaultGroup = default-autolb-group [tcpout:default-autolb-group] server = 192.168.28.54:9997 [tcpout-server://192.168.28.54:9997] Đó địa máy splunk server Debug: /opt/splunk/bin/splunk btool inputs list debug /opt/splunk/bin/splunk btool outputs list debug Khởi động Splunk Universal Forwarder /opt/splunkforwarder/bin/splunk restart Tại Splunk server nhận log từ Client Ubuntu: DÙNG universal forwarder Windows để gửi log cho Splunk: Tải universal forwarder Tải cài đặt bình thường: https://www.splunk.com/en_us/download/universalforwarder.html http://docs.splunk.com/Documentation/Forwarder/7.0.0/Forwarder/HowtoforwarddatatoSplunk Enterprise Tắt tường lửa Xem file: [123doc] - do-an-splunk-enterprise.pdf ... file crack. rar vào thư mục /opt /splunk/ bin Giải nén file crack. rar thư mục crack Dùng FileZilla copy thư mục crack vào /tmp cd /tmp cd Crack cp splunkd /opt /splunk/ bin/ y chown splunk: /opt /splunk/ bin/splunkd... 192.168.28.54:99 97 [tcpout-server://192.168.28.54:99 97] Đó địa máy splunk server Debug: /opt /splunk/ bin /splunk btool inputs list debug /opt /splunk/ bin /splunk btool outputs list debug Khởi động Splunk. .. port) Hướng dẫn ở: http://docs .splunk. com/Documentation /Splunk/ 7. 0.0/Forwarding/Enableareceiver Có cách để mở port listen, nên dùng cách sửa file cấu hình inputs.conf Set up receiving with Splunk