Splunk 系列之 Splunk 安装部署篇

一、系列Splunk概述

Splunk 是装部机器数据的引擎，提供了日志收集、署篇存储、系列分析、装部可视化展示为一体的署篇一整套解决方案。借助Splunk进行调查和取证、系列威胁监测以及事件响应，装部以应对各种不同的署篇安全挑战。

二、系列安装Splunk

2.1 下载Splunk

由于一些合规要求，云服务器装部如果你也遇到这样的署篇访问限制，那么就需要重新注册用户。系列比如可以使用foxmail邮箱，装部注册地选择其他国家，署篇这样注册就可以正常访问到下载源。

创建账号后，即可进入安装包下载界面，选择对应的安装包，点击下载即可下载Splunk Enterprise，免费试用60天，每天索引500MB。

2.2 在Linux平台安装Splunk

(1)安装Splunk

cd /opt rpm -ivh  rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm 

(2)设置环境变量

[root@localhost bypass]# vi /etc/profile     export SPLUNK_HOME=/opt/splunk     export PATH=$SPLUNK_HOME/bin:$PATH [root@localhost bypass]# source /etc/profile 

(3)启动splunk

使用splunk start 命令启动splunk，网站模板输入用户和密码，完成初始化。

(4)访问splunk web端口

英文：http://192.168.44.130:8000/en-GB 中文：http://192.168.44.130:8000/zh-CN 

2.3 在Windows平台安装Splunk

(1)安装准备

下载Windows msi安装包，安装环境：

Windows10，Windows Server 2016,2019 

(2)安装Splunk

双击msi文件，进入自定义安装，一直点击下一步，直至完成。

(3)系统环境与服务管理

设置环境变量：将C:\Splunk\bin 添加到path

在服务管理，可以看到有一个Splunkd Service服务：

(4)访问splunk

打开浏览器，建议使用chrome，Splun默认在端口8000上运行。Splunk web访问地址：

http://localhost:8000