Dans ce tutoriel, nous allons vous montrer comment installer Splunk sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, Splunk est la plate-forme technologique logicielle la plus utilisée pour analyser, rechercher et surveiller en temps réel les bases de données de journaux générées par le système. Splunk prend en charge tous les principaux systèmes d’exploitation, notamment Windows, Linux et Mac OS. Il est facilement évolutif, entièrement intégré et prend en charge les sources de données locales et distantes.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de la plateforme de données Splunk sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer Splunk sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant la commande suivante apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
sudo apt install apt-transport-https wget gnupg ca-certificates
Étape 2. Installation de Splunk sur Ubuntu 20.04.
Exécutons maintenant la commande suivante pour télécharger le programme d’installation de Splunk à partir de la page officielle :
wget -O splunk-8.2.1-ddff1c41e5cf-linux-2.6-amd64.deb ‘https://www.splunk.com/page/download_track?file=8.2.1/linux/splunk-8.2.1-ddff1c41e5cf-linux -2.6-amd64.deb&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.2.1&product=splunk&typed=release”
Une fois le téléchargement terminé, installez le fichier téléchargé avec la commande suivante :
sudo apt install ./splunk-*-amd64.deb
Ensuite, exécutez le script qui permettra non seulement d’activer le service Splunk au niveau du démarrage, mais nous permettra également de configurer les informations de connexion – l’utilisateur Admin et son mot de passe :
sudo /opt/splunk/bin/splunk activer le démarrage
Après avoir entré la commande ci-dessus, nous devrons accepter le contrat de licence Splunk. Faites défiler les pages en appuyant sur Enter ou Barre d’espace sur le clavier, À la fin, tapez Ouipour accepter les termes de la licence Splunk :
CONDITIONS GÉNÉRALES DE SPLUNK (v1.2021) Êtes-vous d’accord avec cette licence ? [y/n]: Oui
Étape 4. Configurez le pare-feu.
Maintenant, nous devons ouvrir le port de pare-feu 8000 :
sudo ufw autoriser 8000
Étape 5. Accéder à l’interface Web de Spunk.
Une fois l’installation réussie, ouvrez votre navigateur Web et accédez à l’interface Splunk à l’aide de l’URL https://your-server-ip-address:8000. Vous devriez voir l’écran suivant :
Toutes nos félicitations! Vous avez correctement installé Splunk. Merci d’avoir utilisé ce didacticiel pour installer l’outil d’analyse de journaux Splunk sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Splunk.
