Cài Splunk 6.4.3 Crack trên CentOS 7Link download: http://dl.downloadly.ir/Files/Software/Splunk_Enterprise_6.4.3_for _Linux_x64_Downloadly.ir.rar Password: www.downloadly.ir 1 Install s
Trang 1Cài Splunk 6.4.3 Crack trên CentOS 7
Link download:
http://dl.downloadly.ir/Files/Software/Splunk_Enterprise_6.4.3_for _Linux_x64_Downloadly.ir.rar
Password: www.downloadly.ir
1) Install splunk
Thư mục giải nén sau khi tải về:
Dùng phần mềm FileZilla, copy file *.tgz vào /tmp
Tạo user:
groupadd splunk
useradd -d /opt/splunk -m -g splunk splunk
su - splunk
id
Kiểm tra xem HĐH đang sử dụng có phải là 64 bit hay không:
Giải nén file *.tgz và copy vào thư mục /opt/splunk (đây là thư mục gốc của user splunk theo câu lệnh ở trên)
cd /tmp
tar -xvf splunk-6.4.3-b03109c2bad4-Linux-x86_64.tgz
cp -rp splunk/* /opt/splunk/
chown -R splunk: /opt/splunk/
2) Stop splunk service if its running
Trang 23) Giải nén file crack.rar vào thư mục /opt/splunk/bin
Giải nén file crack.rar trong thư mục crack
Dùng FileZilla copy thư mục crack vào /tmp
cd /tmp
cd Crack
Trang 3cp splunkd /opt/splunk/bin/
y
chown splunk: /opt/splunk/bin/splunkd
4) Start splunk service
su - splunk
cd ~/bin/
./splunk start accept-license
5) Login and install included splunk-enterprise.lic
Tắt tường lửa hoặc cấu hình cho phù hợp:
systemctl stop firewalld
Vào trang web http://192.168.28.54:8000
Trang 4Lần đầu đăng nhập:
Đặt mật khẩu mới cho user admin là '1'
Để sử dụng giao diện web tiếng Anh, overwrite 'en-US' Ví dụ:
Trang 5http://192.168.28.54:8000/en-US Add license:
Trang 7Add license thành công Khởi động lại Splunk:
Trang 8su - splunk
cd ~/bin
./splunk restart
6 Enjoy
Crack thành công:
Trang 9Enable a receiver (để các Universal Forwarder gửi log đến)
Muốn Spunk nhận được các bản log từ nơi khác thì phải mở port receiving (listen port) Hướng dẫn ở: http://docs.splunk.com/Documentation/Splunk/7.0.0/Forwarding/Enableareceiver
Trang 10Có 3 cách để mở port listen, nên dùng cách sửa file cấu hình inputs.conf
Set up receiving with Splunk Web
Use Splunk Web to set up a receiver:
1 Log into the receiver as admin or an administrative equivalent.
2. Click Settings > Forwarding and receiving.
3. At Configure receiving, click Add new.
4. Specify the TCP port you want the receiver to listen on (the listening port, also known as
the receiving port) For example, if you enter "9997," the receiver listens for connections from forwarders on port 9997 You can specify any unused port You can use a tool like netstat to determine what ports are available on your system Make sure the port you select is not in use
by splunkweb or splunkd.
5. Click Save Splunk software starts listening for incoming data on the port you specified.
Set up receiving with Splunk CLI
1 From a shell or command prompt, change to the $SPLUNK_HOME/bin directory:
2 cd $SPLUNK_HOME/bin
3 Run the CLI command to enable receiving:
splunk enable listen <port> -auth <username>:<password>
username và password là 'admin' và '1' Theo như cài đặt ở trên
Kiểm tra port nào đã sử dụng:
netstat -nan
Kiểm tra kết nối cụ thể đến 1 port (VD: 22)
netstat -nan | grep 22
Set up receiving with configuration files
You can enable receiving on your Splunk Enterprise instance by
configuring inputs.conf in $SPLUNK_HOME/etc/system/local You might need to create this file if it does not exist.
1 With a text editor, open inputs.conf in $SPLUNK_HOME/etc/system/local.
2 Add a [splunktcp] stanza that specifies the receiving port In this example, the receiving port is 9997:
Trang 113 [splunktcp://9997]
4 disabled = 0
5 Restart Splunk software for the changes to take effect.
DÙNG universal forwarder trên Ubuntu để gửi log cho Splunk:
Tải universal forwarder
http://docs.splunk.com/Documentation/Forwarder/7.0.0/Forwarder/Installanixuniversalforwarde r#Install_the_universal_forwarder_on_Linux
Tải file có đuôi tgz tại https://www.splunk.com/en_us/download/universal-forwarder.html
Copy file vào /tmp qua phần mềm File Zilla
Giải nén vào thư mục /opt
tar xvzf splunkforwarder-7.0.0-c8a78efdd40f-Linux-x86_64.tgz -C /opt
Cấu hình universal forwarder
http://docs.splunk.com/Documentation/Splunk/5.0.18/Deploy/Deployanixdfmanually
Tại máy Forwarder chạy lệnh:
/opt/splunkforwarder/bin/splunk start
1 Configure universal forwarder to auto-start:
root@ubuntu:/opt/splunkforwarder/bin# /splunk enable boot-start
2 Cấu hình output Sửa file outputs.conf
nano /opt/splunkforwarder/etc/system/local/outputs.conf
Sửa các dòng như sau:
[tcpout]
defaultGroup = default-autolb-group
[tcpout:default-autolb-group]
server = 192.168.28.54:9997
[tcpout-server://192.168.28.54:9997]
Đó là địa chỉ của máy splunk server
Debug:
Trang 12/opt/splunk/bin/splunk btool inputs list debug
/opt/splunk/bin/splunk btool outputs list debug
Khởi động Splunk Universal Forwarder
/opt/splunkforwarder/bin/splunk restart
Tại Splunk server đã nhận được log từ Client Ubuntu:
DÙNG universal forwarder trên Windows để gửi log cho Splunk:
Tải universal forwarder
Tải về và cài đặt như bình thường: https://www.splunk.com/en_us/download/universal-forwarder.html
http://docs.splunk.com/Documentation/Forwarder/7.0.0/Forwarder/HowtoforwarddatatoSplunk Enterprise
Tắt tường lửa
Trang 13Xem file:
[123doc] - do-an-splunk-enterprise.pdf