Dabartinės operacinės sistemos turi funkcijas, leidžiančias įrašyti kiekvieną situaciją; tiek su pačia operacine sistema, tiek su jos programomis ir vidiniais komponentais. Tai palengvina visas užduotis, kurias mes, administratoriai, turime atlikti vykdydami palaikymo, audito ir klaidų prevencijos užduotis.
Įvykių žurnalų dėka galima gauti išsamią informaciją apie sistemos išjungimus, perkrovimus ar prisijungimus, prieigą, programų leidimą ir kiekviena iš šių užduočių gali tapti būtina atliekant administravimo procedūras, nepriklausomai nuo organizacijos dydžio.
„Splunk“ buvo sukurta kaip didelės talpos programinė įranga, kurią galima integruoti, kad būtų galima tvarkyti verslo įrašus realiuoju laiku, kad būtų galima rinkti, saugoti, ieškoti, diagnozuoti ir pranešti apie visus įrašus ar duomenis, sugeneruotus serverio ir kelių taip pat įtraukiami eilučių programų žurnalai; struktūrizuotas, nestruktūruotas ir sudėtingas.
Štai kodėl šiandien „Solvetic“ žingsnis po žingsnio paaiškins, kas yra „Splunk“ ir kaip ją įdiegti bei konfigūruoti „CentOS 7“ sistemoje „Linux“.
Kas yra Splunk?„Splunk“ yra operatyvinė žvalgybos platforma, leidžianti sistemos ar tinklo administratoriams gauti daug išsamesnės informacijos apie vertybes ir informaciją, kuri gali leisti įmonei būti produktyvesnei, pelningesnei, konkurencingesnei ir saugesnei visais vidaus ir išorės aspektais.
„Splunk“ tvarko dvi esmines sritis:
Operacinis intelektasTai leidžia realiu laiku suprasti viską, kas vyksta IT sistemose ir technologinėje infrastruktūroje, kad galėtume priimti teisingus sprendimus, susijusius su klaidomis ir patobulinimais, siekdami kuo daugiau naudos visiems.
Mašinos duomenysJuose yra visų klientų, naudotojų, operacijų, programų, serverių, tinklų ir mobiliųjų įrenginių veiklos ir elgesio įrašai, be kita ko; kur yra konfigūracijos, API duomenys, pranešimų eilės ir daug daugiau.
Išskirtinės savybėsTarp šios platformos siūlomų funkcijų turime:
Paimkite duomenis iš bet kokios įrangos informacijos„Splunk“ gali rinkti ir indeksuoti duomenis iš registro ir paties kompiuterio iš bet kurio šaltinio; tokiu būdu bus galima sujungti kompiuteryje esančius duomenis su santykių duomenų bazių, duomenų saugyklų ir duomenų saugyklų „Hadoop“ ir „NoSQL“ duomenimis.
Atvira kūrimo platformaKūrėjai gali sukurti naujas pasirinktines „Splunk“ programas arba integruoti „Splunk“ duomenis į kitas programas; tai suteikia mums galimybę maksimaliai išnaudoti platformos naudojimą.
Įmonių klasės architektūra„Splunk“ yra pritaikytas automatiniam apkrovos balansavimui ir kelių svetainių grupavimui, kad kasdien palaikytų šimtus terabaitų duomenų, kad būtų optimizuotas atsako laikas ir administratoriai galėtų nuolat naudotis.
„Splunkbase“ programos ir papildiniaiGalimos „Splunk“ programos, skirtos visapusiškai pasinaudoti platforma ir taip padidinti jūsų pelną.
Indeksavimas„Splunk“ indeksuoja IT infrastruktūros duomenis. Tokiu būdu bus galima gauti duomenis iš svetainių, programų, serverių, duomenų bazių, operacinių sistemų ir dar daugiau.
PaieškaPaieška yra geriausia alternatyva norint pasiekti duomenis „Splunk“. Paiešką bus galima išsaugoti kaip ataskaitą ir naudoti ją prietaisų skydelio skydams tiekti. Be to, šiose paieškose pateikiama tokia duomenų informacija kaip metrikos skaičiavimas, konkrečių sąlygų paieška ir dar daugiau.
ĮspėjimaiPavieniai įspėjimai praneša mums, kai paieškos ir realaus laiko rezultatai atitinka taip sukonfigūruotas sąlygas. Įspėjimai gali būti sukonfigūruoti taip, kad suaktyvintų tokius veiksmus, kaip įspėjimų informacijos siuntimas nurodytais el. Pašto adresais, įspėjimų informacijos paskelbimas RSS informacijos santraukoje ir prireikus paleidžiamas pasirinktinis scenarijus.
Ataskaitos„Splunk“ leidžia išsaugoti paieškas ir posūkius kaip ataskaitas, o vėliau pridėti ataskaitas prie prietaisų skydelių kaip prietaisų skydelius.
Pivot valdymas„Pivot“ reiškia lentelę, diagramą ar duomenų vizualizaciją, sukurtą naudojant „Pivot“ redaktorių. „Pivot“ redaktorius leidžia vartotojams pridėti duomenų modelio objektų apibrėžtus atributus prie lentelės, diagramos ar duomenų vizualizacijos, neatliekant paieškų paieškos apdorojimo kalba (SPL), kad jie būtų sugeneruoti.
LentosIšskleistose informacijos suvestinėse yra modulių, tokių kaip paieškos laukeliai, laukai ar diagramos, prietaisų skydeliai, skirti paieškos ir realaus laiko rezultatams rodyti.
Sistemos reikalavimai
Norint naudoti „Splunk“, reikalingos šios operacinės sistemos:
- „Solaris“ 10 ir 11.
- „PowerLinux“, „Little Endian“ branduolio versija 2.6 ir naujesnė.
- zLinux, branduolio versija 2.6.
- FreeBSD 10 ir 11.
- „macOS“ 10.12 ir 10.13.
- AIX 7.1 ir 7.2.
- ARM Linux.
- „CentOS 7“.
- „Windows Server 2012“, „Server 2012 R2“ ir „Server 2016“.
- „Windows 10“.
1. Kaip įdiegti „Splunk“ „CentOS 7 Linux“
Šiam diegimui turime dvi parinktis:
1 variantasPirmasis yra eiti į „Splunk“ svetainę, susikurti paskyrą ir taip gauti naujausią versiją, kurią galima platinti „Splunk Enterprise“ atsisiuntimo puslapyje. RPM paketai galimi „Red Hat“, „CentOS“ ir panašioms „Linux“ versijoms.
Oficiali svetainė yra tokia:
2 variantas
1 žingsnis
Jei nenorite naudoti šio metodo, galime naudoti komandą wget, kad ją atsisiųstume tiesiai į sistemą, vykdydami šią komandą:
wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename .2-a0c72a66db66-linux-2.6-x86_64.rpm & wget = true "
2 žingsnis
Kai paketo atsisiuntimo procesas bus baigtas, ketiname įdiegti „Splunk Enterprise RPM“ numatytajame kataloge; kuris yra / opt / splunk naudojant RPM paketų tvarkyklę:
rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
3 žingsnis
Dabar mes naudosime „Splunk Enterprise“ komandinės eilutės sąsają (CLI), kad paleistume paslaugą taip:
sudo /opt/splunk/bin/./splunk startVisų pirma, mums reikės perskaityti licencijos terminų sutartis:
Tada, norėdami sutikti su šios licencijos sąlygomis, turime įvesti raidę „y“, paspauskite „Enter“
4 žingsnis
Dabar turime priskirti ir patvirtinti administratoriaus vartotojo slaptažodį. Dar kartą paspaudžiame „Enter“
5 žingsnis
Jis pradės „Splunk“ sąrankos ir diegimo procesą:
6 žingsnis
Jei visi įdiegti failai yra teisingi ir visi preliminarūs patikrinimai praeina, prasidės „Splunk“ serverio demonas (splunkd), sugeneruojantis 2048 bitų RSA privatų raktą. Paskutinėje dalyje pamatysime, kaip pasiekti „Splunk“ žiniatinklio sąsają:
7 žingsnis
Tada atidarysime 8000 prievadą, kurio klausosi „Splunk“ serveris, užkardoje naudodami ugniasienės cmd taip:
firewall-cmd --add-port = 8000 / tcp-nuolatinė užkarda-cmd-iš naujo
2. Kaip pasiekti „Splunk“ naudojant „CentOS 7 Linux“
1 žingsnis
Kai tai bus padaryta, pasieksime „Splunk“ sąsają naudodami šią sintaksę:
http: // SERVER_IP: 8000Rodomame lange įvesime vartotojo administratorių ir slaptažodį, kurį nustatėme jau aprašyto konfigūravimo proceso metu. Spustelėkite „Prisijungti“
2 žingsnis
Tai bus pradinė programos aplinka:
DIDELIS
3 žingsnis
Norėdami pridėti duomenų stebėti, spustelėkite skyrių „Pridėti duomenis“ ir pamatysime šiuos dalykus. Ten mes spustelėkite skyrių „Monitorius“.
4 žingsnis
Tokiu atveju spustelėsime kategoriją „Failai ir katalogai“
5 žingsnis
Kitame lange turime sukonfigūruoti egzempliorių, kad būtų galima stebėti failus ir katalogus.
6 žingsnis
Norėdami stebėti visus katalogo objektus, pasirinksime atitinkamą katalogą. Jei norime stebėti vieną failą, turėsite jį pasirinkti spustelėdami „Naršyti“, kad pasirinktumėte duomenų šaltinį, bus rodoma:
7 žingsnis
Tiesiog spustelėkite kiekvieną eilutę, kad būtų parodyti visi jos pakatalogiai, kuriuose mes pasirinksime norimą. Kai pasirinksime, spustelėkite mygtuką „Pasirinkti“.
8 žingsnis
Mes tai pamatysime; dabar viršuje spustelėkite mygtuką „Kitas“.
DIDELIS
9 veiksmas
Mes nustatysime pasirinktų duomenų stebėjimo nustatymus. Kai tai bus apibrėžta, spustelėkite „Kitas“.
DIDELIS
10 žingsnis
Tada pamatysime atlikto proceso santrauką, spustelėkite „Pateikti“, kad įkeltumėte konfigūraciją.
DIDELIS
11 žingsnis
Bus rodomas toks pranešimas, norėdami pradėti stebėjimo procesą, spustelėkite mygtuką „Pradėti paiešką“.
DIDELIS
12 žingsnis
Bus rodoma toliau nurodyta informacija, kurioje galime pamatyti kiekvieną įvykį pagal kategoriją ir atitinkamą informaciją.
DIDELIS
13 žingsnis
Norėdami pamatyti visus duomenų įrašus, turime eiti į:
- Nustatymai.
- Pridėti duomenų.
- Duomenų įvestys.
Tai bus rezultatas:
DIDELIS
14 žingsnis
Spustelėję „Failai ir katalogai“ pamatysime labiausiai apibendrintus duomenis:
DIDELIS
Skiltyje „Nustatymai“ galime pereiti į kategoriją „Stebėjimas“, kad pamatytume tikslesnę serverio informaciją:
DIDELIS
Tokiu būdu „Splunk“ yra išsamus sprendimas įvairiems sistemos elementams stebėti realiu laiku ir su geriausiomis konfigūracijos funkcijomis.