لوگو سورنا
/ Blog / نصب و راه اندازی اسپلانک

نصب و راه اندازی اسپلانک

در اسپلانک دو نوع فایل های پیکربندی به صورت Default و Local وجود دارد. که طبق پیشنهاد اسپلانک بهتر است فایل های Default تغییر داده نشوند. همچنین فایل های کانفیگ Local نسبت به Default اولویت بالاتری دارند.
نصب و راه اندازی اسپلانک

اسپلانک چیست؟

اسپلانک یک شرکت در زمینه فناوری، حفاظت داده ها و امنیت می باشد که در سال ۲۰۰۳ تأسیس شد. اصلی‌ترین هدف شرکت اسپلانک حل مشکلات موجود در زیرساخت‌های پیچیده در بستر دیجیتال است. این شرکت با توسعه نرم افزار های خود و تخصیص آنها به سازمان‌ها و شرکت ها به آنها کمک می‌کند تا اطلاعات خود را بتوانند بررسی کنند و به دنبال الگوهای امنیتی و اطلاعات مفید بگردند تا بتوانند تصمیمات بهتری بگیرند و مشکلات خود را بهینه یا برطرف کنند.

 

در این مقاله به بررسی نصب و راه اندازی نرم افزار اسپلانک می پردازیم. نصب و راه‌اندازی Splunk بر روی سیستم عامل لینوکس می‌تواند یک پروسه راحت چند مرحله ای باشد. در ادامه، مراحل اصلی نصب و راه‌اندازی اسپلانک را بر روی لینوکس توضیح خواهیم داد :

دانلود Splunk:

برای نصب اسپلانک، ابتدا باید نسخه مورد نظر خود را دانلود کنید. برای اینکار کافی است به لینک محصولات اسپلانک در سایت شرکت سورنا بروید و در بخش جستجوی محصول، نسخه ی مورد نظر خود را پیدا کنید و برای استعلام قیمت یا توضیحات تکمیلی و سفارش محصول با کارشناسان فروش ما در ارتباط باشید.

نصب Splunk:

پس از دانلود فایل نصب Splunk، آن را از حالت فشرده خارج کنید. از طریق ترمینال به دایرکتوری مربوط به Splunk بروید و اجرای فایل نصبی را با دستور زیر آغاز کنید:

tar xvzf splunk-<version>-Linux-x86_64.tgz

در اینجا <version> به نسخه Splunk مورد نظر شما اشاره دارد.

اجرای Splunk:

پس از اکسترکت کردن فایل، می‌توانید Splunk را اجرا کنید. از طریق ترمینال به دایرکتوری اصلی Splunk بروید و دستور زیر را اجرا کنید:

./splunk start

این دستور Splunk را روی سیستم شما راه‌اندازی می‌کند.

مرورگر وب Splunk:

پس از اجرای Splunk، می‌توانید به وب اینترفیس Splunk بازیابی شده با مرورگر متصل شوید. به آدرس http://localhost:8000 در مرورگر متصل شوید و رمز عبور ادمین را از محیط ترمینال که نمایش داده شده است وارد کنید.

پایگاه داده‌ها و تنظیمات:

Splunk به شما اجازه می‌دهد تا منابع داده خود را به آن اضافه کرده و داده‌ها را جستجو و تحلیل کنید. شما می‌توانید تنظیمات خود را در این رابطه انجام دهید.

توقف Splunk:

برای توقف Splunk، از دستور زیر در محیط ترمینال استفاده کنید:

./splunk stop

این دستور Splunk را متوقف می‌کند.

در نهایت، پس از نصب و راه‌اندازی Splunk بر روی سیستم لینوکس، شما می‌توانید از این ابزار قدرتمند برای مدیریت و تجزیه و تحلیل داده‌ها و لاگ‌های سیستمی خود استفاده کنید

Splunk سه گزینه برای نصب بر روی لینوکس ارائه داده است. شما میتوانید از هر یک از RPM ، DEB ، و یا فایل tar به منظور نصب این نرم افزار بر روی سیستم خود استفاده کنید. نام فایل installer Enterprise Splunk که پیشتر دانلود کرده اید را جایگزین عبارت name_package_splunk کنید. شما میتوانید RPM Enterprise Splunk را در مسیر پیشفرض Splunk /opt /و یا مسیر دلخواه خودتان نصب کنید.برای نصب Enterprise Splunk از کامند زیر در ترمینال لینوکس استفاده کنید:

rpm -i splunk_package_name.rpm

به منظور نصب در مسیری غیر از مسیر پیشفرض، کامند –prefix را به دستور نصب اضافه کنید. برای مثال:

rpm -i –prefix=/opt/new_directory splunk_package_name.rpm

ساختار فایل های پیکربندی در اسپلانک

نصب و راه اندازی اسپلانک

در اسپلانک دو نوع فایل های پیکربندی به صورت Default و Local وجود دارد. که طبق پیشنهاد اسپلانک بهتر است فایل های Default تغییر داده نشوند.همچنین فایل های کانفیگ Local نسبت به Default اولویت بالاتری دارند. انواع فایل های کانفیگ در اسپلانک در مسیر زیر قرار میگیرند.

SPLUNK_HOME\etc\system\local\

inputs.conf

این فایل شامل تمامی تنظیماتی که جهت ورودی Input ها میباشد که شامل تنظیمات پورت ورودی سرور اسپاتنک ، تنظیمات نوع پروتکل ورودی ها و تمامی تنظیمات دیگر مربوط به ورود دیتا به اسپلانک میباشد.

outputs.conf

 این فایل شامل تنظیمات Forwarder جهت ارسال لاگ ها به Indexer اصلی میباشد که شامل تنظیمات ایندکسینگ ، پورت ارسالی ، دیتابیس، تنظیمات هماهنگی با کلاستر ها ، Indexer ها و… میباشد.

web.conf

تمامی تنظیماتی که مربوط ساختار وب و میباشد در این بخش قرار دارد و با تغییر آن میتوانند اینترفیس کاربری را شخصی سازی کرد.

server.conf

تمامی تنظیمات مربوط به سرور اسپلانک میباشد شامل نام سرور و تنظیمات پیکربندی دیگر در این بخش قرار میگیرد.

indexes.conft

تمامی تنظیمات مربوط به ایندکسینگ که شامل فضای مورد نیاز ، تعداد باکت ها ، نوع ایندکسینگ و … در این قسمت قرار میگیرند.

پورت های پیش فرض اسپلانک

به صورت پیش فرض اسپلانک بر روی پورت های زیر راه اندازی میشود که پورت های پیش فرض قابل تغییر است:

  • Splunk Web Port: 8000
  • Splunk Management Port: 8089
  • Splunk Indexing Port: 9997
  • Splunk Index Replication: 8080
  • Port Network Splunk: 514

    ادغام اسپلانک و سیسکو

سپلانک در ۲۰ سال گذشته بسیار تکامل یافته است. زیرا امروزه بسترهای دیجیتالی مرکز توجه تمامی عرصه ها قرار گرفته است. شرکت اسپلانک با بیش از مجموع ۱,۱۰۰ اختراع و نوآوری، سع داشته تا همیشه یک قدم جلوتر از نیازهای مشتریان خود قرار بگیرد. امروزه، بسیاری از بزرگترین و پیچیده‌ترین سازمان‌های جهان برای حفظ سیستم‌های بحرانی مأموریتی خود، به سپلانک اعتماد می‌کنند تا امن و قابل اعتماد باشند.

در سال ۲۰۲۴، سپلانک با شرکت سیسکو به منظور بهبود کمک و افزایش برطرف کردن نیاز مشتریان با یکدیگر ادغام شدند. از این رو کارایی تجهیزات اسپلانک و تجهیزات سیسکو به مراتب افزایش یافته است و بسیاری از شرکت های بزرگ در عرصه جهانی از تجهیزات شبکه و امنیت این دو شرکت بزرک بهره می برند.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.

0 Item | $ 0.00
View Cart
error: Content is protected !!
error: Content is protected !!