Splunk系列：Splunk安装部署篇（一）

一、Splunk概述

　　splunk 是机器数据的引擎。

　　splunk 提供一整套解决方案。日志收集、存储、分析、可视化展示为一体。

　　官网：https://www.splunk.com
　　　　　https://www.splunk.com/zh-hans_cn

　　部署，配置，SPL语言，分析，可视化展示。

　　教程：https://docs.splunk.com/Documentation/Splunk/8.0.0/SearchTutorial/NavigatingSplunk

　　简体中文版手册：https://docs.splunk.com/Documentation/Splunk/7.3.3/Translated/SimplifiedChinesemanuals

二、安装Splunk

2.1 下载Splunk

由于一些合规要求，如果你也遇到这样的访问限制，那么就需要重新注册用户。

你可以使用foxmail邮箱，注册地选择美国，这样注册才能正常访问到下载源。

　　　　　　

创建账号后，即可进入安装包下载界面，选择对应的安装包，点击下载即可下载Splunk Enterprise，免费试用60天，每天索引500MB。

　　　　

2.2 在Linux平台安装Splunk

(1)安装Splunk

cd /opt
rpm -ivh  rpm -ivh splunk-8.2.3-cd0848707637-linux-2.6-x86_64.rpm 

　　

(2)设置环境变量：

[root@localhost bypass]# vi /etc/profile
    export SPLUNK_HOME=/opt/splunk
    export PATH=$SPLUNK_HOME/bin:$PATH
        
[root@localhost bypass]# source /etc/profile 

(3)启动splunk

使用splunk start 命令启动splunk，输入用户和密码，完成初始化。

(4)访问splunk web端口

英文：http://192.168.44.130:8000/en-GB

中文：http://192.168.44.130:8000/zh-CN

2.3  在Windows平台安装Splunk

（1）安装准备

环境：Windows10,Windows Server 2016,2019

下载Windows msi安装包

（2）安装Splunk

双击msi文件，进入自定义安装，一直点击下一步，直至完成。

（3）系统环境配置

设置环境变量：将C:Splunkin 添加到path

在服务管理，可以看到有一个Splunkd Service服务：

 

（4）访问splunk

打开浏览器，建议使用chrome，Splun默认在端口8000上运行。

Splunk web访问地址：http://localhost:8000

2.4 常见的管理命令

splunk version
splunk status|start|top|restart

查看管理端口
splunk show splunkd-port
查看web端口
splunk show web-port
splunk set web-port 9000 //更改端口

查看监听
 splunk display listen
    
splunk list splunkd-port
splunk list index //查看索引
splunk list license 
splunk list monitor //查看监控
splunk add index fxidx//新增索引

卸载：
splunk disable boot-start
splunk stop
rm -rf /opt/splunk