2. وبلاگ
  3. نصب و راه اندازی اسپلانک
نصب و راه اندازی اسپلانک

نصب و راه اندازی اسپلانک

اسپلانک بر روی سیستم عامل های ویندوز ، مک و لیتوکس قابل نصب است. که پیش از نصب باید حداقل نیاز مندی ها در سایت اسپلانک باتوجه به نسخه دانلود شده بررسی شود. در ادامه برای نمونه به روش نصب اسپلانک بر روی لینوکس میپردازیم:

 Splunk سه گزینه برای نصب بر روی لینوکس ارائه داده است. شما میتوانید از هر یک از RPM ، DEB ، و یا فایل tar به منظور نصب این نرم افزار بر روی سیستم خود استفاده کنید. نام فایل installer Enterprise Splunk که پیشتر دانلود کرده اید را جایگزین عبارت name_package_splunk کنید. شما میتوانید RPM Enterprise Splunk را در مسیر پیشفرض Splunk /opt /و یا مسیر دلخواه خودتان نصب کنید.برای نصب Enterprise Splunk از کامند زیر در ترمینال لینوکس استفاده کنید:

rpm -i splunk_package_name.rpm

به منظور نصب در مسیری غیر از مسیر پیشفرض، کامند –prefix را به دستور نصب اضافه کنید. برای مثال:

rpm -i –prefix=/opt/new_directory splunk_package_name.rpm

ساختار فایل های پیکربندی در اسپلانک

نصب و راه اندازی اسپلانک

در اسپلانک دو نوع فایل های پیکربندی به صورت Default و Local وجود دارد. که طبق پیشنهاد اسپلانک بهتر است فایل های Default تغییر داده نشوند.همچنین فایل های کانفیگ Local نسبت به Default اولویت بالاتری دارند. انواع فایل های کانفیگ در اسپلانک در مسیر زیر قرار میگیرند.

SPLUNK_HOME\etc\system\local\

inputs.conf

این فایل شامل تمامی تنظیماتی که جهت ورودی Input ها میباشد که شامل تنظیمات پورت ورودی سرور اسپاتنک ، تنظیمات نوع پروتکل ورودی ها و تمامی تنظیمات دیگر مربوط به ورود دیتا به اسپلانک میباشد.

outputs.conf

 این فایل شامل تنظیمات Forwarder جهت ارسال لاگ ها به Indexer اصلی میباشد که شامل تنظیمات ایندکسینگ ، پورت ارسالی ، دیتابیس، تنظیمات هماهنگی با کلاستر ها ، Indexer ها و… میباشد.

web.conf

تمامی تنظیماتی که مربوط ساختار وب و میباشد در این بخش قرار دارد و با تغییر آن میتوانند اینترفیس کاربری را شخصی سازی کرد.

server.conf

تمامی تنظیمات مربوط به سرور اسپلانک میباشد شامل نام سرور و تنظیمات پیکربندی دیگر در این بخش قرار میگیرد.

indexes.conft

تمامی تنظیمات مربوط به ایندکسینگ که شامل فضای مورد نیاز ، تعداد باکت ها ، نوع ایندکسینگ و … در این قسمت قرار میگیرند.

پورت های پیش فرض اسپلانک

به صورت پیش فرض اسپلانک بر روی پورت های زیر راه اندازی میشود که پورت های پیش فرض قابل تغییر است:

  • Splunk Web Port: 8000
  • Splunk Management Port: 8089
  • Splunk Indexing Port: 9997
  • Splunk Index Replication: 8080
  • Port Network Splunk: 514

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.

شرکت افزار پرداز هوشمند سورنا با بیش از 8 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد. 

Linkedin-in Facebook Telegram
دسترسی
دسترسی سریع

02128423333(98+) 

02188807834(98+)

09129159861(98+)

info@sorena-co.ir

تهران - خیابان فلسطین - ساختمان یکتا - طبقه 2 - واحد 31

طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.