Installation et utilisation de Splunk

splunk jpeg

Remontée de log linux/unix sur une interface php intelligente

Bon c'est pas open de la source... mais c'est quand même intéressant non ? http://www.splunk.com/

Petit aperçu de la chose :

splunk screen jpeg

Téléchargement :

L'url est la suivante : http://www.splunk.com/download?r=homepage Comme vous pouvez le constater vous avez l'embarra du choix.

Si c'est pour une Redhat ou Centos voici le lien :

wget 'http://www.splunk.com/index.php/download_track?file=3.4.10/linux/splunk-3.4.10-60883-linux-2.6-x86_64.rpm&ac=&wget=true&name=wget&typed=releases'

Le paquet fait 30mo quand même :)

Installation :

Pour l'installation rien de plus simple, mais il vous faudra au moins 1go de libre dans /opt :

rpm -Uvh splunk-3.4.10-60883-linux-2.6-x86_64.rpm

Démarrer splunk comme ceci :

cd /opt/splunk/bin
./splunk start

Configuration :

Rendez vous à l'url suivante : http://hostname:8000/

Pour chacune de ces étapes il faudra redémarrer splunk vous pouvez le faire en ligne de commande mais aussi avec l'interface.

  • Passer l'interface web en ssl, pour cela cliquez en haut à droite sur admin et activé le : Enable SSL (HTTPS) in Splunk Web? yes
  • Obtenir une licence sur le site officiel (il faudra vous enregistrer), ensuite dans l'interface cliquez sur admin puis licence & usage et copier coller la licence que vous avez obtenu.
  • Une fois la licence activé vous devrez vous loguez en admin avec le mot de passe suivant : changeme , n'oubliez pas de changer le mot de passe en allant dans admin puis users.

Maintenant passons aux choses sérieuses :

Nous allons ajouter une remontée des logs de postfix par exemple, cliquez sur l'onglet admin, Data Inputs puis Files & Directories comme ci-dessous

ajout splunk jpeg

Vus : 445
Publié par System Linux : 211