一、Splunk概述
splunk 是机器数据的引擎。
splunk 提供一整套解决方案。日志收集、存储、分析、可视化展示为一体。
官网:https://www.splunk.com
https://www.splunk.com/zh-hans_cn
部署,配置,SPL语言,分析,可视化展示。
教程:https://docs.splunk.com/Documentation/Splunk/8.0.0/SearchTutorial/NavigatingSplunk
简体中文版手册:https://docs.splunk.com/Documentation/Splunk/7.3.3/Translated/SimplifiedChinesemanuals
二、安装Splunk
2.1 下载Splunk
由于一些合规要求,如果你也遇到这样的访问限制,那么就需要重新注册用户。
你可以使用foxmail邮箱,注册地选择美国,这样注册才能正常访问到下载源。
创建账号后,即可进入安装包下载界面,选择对应的安装包,点击下载即可下载Splunk Enterprise,免费试用60天,每天索引500MB。
2.2 在Linux平台安装Splunk
(1)安装Splunk
cd /opt
rpm -ivh rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm 
(2)设置环境变量:
[root@localhost bypass]# vi /etc/profile
export SPLUNK_HOME=/opt/splunk
export PATH=$SPLUNK_HOME/bin:$PATH
[root@localhost bypass]# source /etc/profile (3)启动splunk
使用splunk start 命令启动splunk,输入用户和密码,完成初始化。
(4)访问splunk web端口
英文:http://192.168.44.130:8000/en-GB
中文:http://192.168.44.130:8000/zh-CN
2.3 在Windows平台安装Splunk
(1)安装准备
环境:Windows10,Windows Server 2016,2019
下载Windows msi安装包
(2)安装Splunk
双击msi文件,进入自定义安装,一直点击下一步,直至完成。
(3)系统环境配置
设置环境变量:将C:Splunkin 添加到path
在服务管理,可以看到有一个Splunkd Service服务:
(4)访问splunk
打开浏览器,建议使用chrome,Splun默认在端口8000上运行。
Splunk web访问地址:http://localhost:8000
2.4 常见的管理命令
splunk version
splunk status|start|top|restart
查看管理端口
splunk show splunkd-port
查看web端口
splunk show web-port
splunk set web-port 9000 //更改端口
查看监听
splunk display listen
splunk list splunkd-port
splunk list index //查看索引
splunk list license
splunk list monitor //查看监控
splunk add index fxidx//新增索引
卸载:
splunk disable boot-start
splunk stop
rm -rf /opt/splunk