主要流程:下載主檔案、安裝、啟動、使用
下載主檔案
首先到官網下載主程式,載點https://www.splunk.com/en_us/download/splunk-enterprise.html,此時就需要申請會員才能下載,接著就能依據你的系統版本選擇相對應的Splunk主程式
這裡有分免費版與企業版,兩者最大的差異是每日資料儲存量、定期排程執行、告警的功能,每日資料儲存量這裡用License稱呼,免費版License是500mb/天,超過額度的話會出現錯誤訊息甚至無法顯示圖表等等,但資料還是會持續進到Index的,別擔心。
免費版與企業版完整差異表較資料在此:https://www.splunk.com/en_us/products/splunk-enterprise/free-vs-enterprise.html
安裝
- Window版的話,雙擊讓安裝精靈引導就好,一直下一步下一步安裝即可,跑完就可以了(6.X版)
- Unix系統的話,可以利用yum install或是apt-get來安裝
啟動
與一般軟體有點不同,安裝完不代表已經將splunk啟動了,必須要特定路徑下執行程式才行
- Window版沒改安裝位置的啟動路徑,也是splunk預設的主要路徑在:C:\Program Files\Splunk\bin。利用cmd,移動位置到該路徑執行splunkd.exe即可。方式如下在cmd中輸入cd C:\Program Files\Splunk\bin來移動到該路徑後,輸入splunk start即可啟動splunk。
- Unix系統的話,預設的主要路徑在/opt/splunk/bin,一樣移動位置到該路徑執行,輸入./splunk start即可啟動splunk。
使用
以使用本機Splunk為例,打開瀏覽器,這邊瀏覽器不建議使用IE,因為在舊版Splunk中IE對某些功能的支援性較差。
既然有使用本機的splunk,當然也會有使用遠端的splunk,基本上原理大同小異,都可以透過瀏覽器進行網頁介面操作。開啟瀏覽器後,在網址欄輸入localhost:8000即可進入登入頁面,登入後就可以開始探索splunk的資料分析之路了。
既然有使用本機的splunk,當然也會有使用遠端的splunk,基本上原理大同小異,都可以透過瀏覽器進行網頁介面操作。開啟瀏覽器後,在網址欄輸入localhost:8000即可進入登入頁面,登入後就可以開始探索splunk的資料分析之路了。
為什麼我用瀏覽器 網址欄輸入localhost:8000 登入後
回覆刪除帳號密碼卻是官方設定的
username admin
password changeme
不是我當初在splunk註冊的 帳號密碼?
這是官方許多考量下採用的一組官方帳密,實務上這樣設定還蠻方便的,譬如重灌等等。如果你要修改帳目可以在登入後的設定>>存取控制中進行修改。另外splunk官網的帳密跟執行splunk的帳密是不同的,再提醒大家一次。splunk介面功能介紹可參考此文
刪除http://newtomaso.blogspot.tw/2016/12/splunk-introduction-of-splunk-web.html