Hướng dẫn chi tiết cài splunk 6.4.3 crack trên CentOS 7
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (426.51 KB, 13 trang )
Cài Splunk 6.4.3 Crack trên CentOS 7
Link download:
/>_Linux_x64_Downloadly.ir.rar
Password: www.downloadly.ir
1) Install splunk
Thư mục giải nén sau khi tải về:
Dùng phần mềm FileZilla, copy file *.tgz vào /tmp
Tạo user:
groupadd splunk
useradd -d /opt/splunk -m -g splunk splunk
su - splunk
id
Kiểm tra xem HĐH đang sử dụng có phải là 64 bit hay không:
Giải nén file *.tgz và copy vào thư mục /opt/splunk (đây là thư mục gốc của user splunk theo câu
lệnh ở trên).
cd /tmp
tar -xvf splunk-6.4.3-b03109c2bad4-Linux-x86_64.tgz
cp -rp splunk/* /opt/splunk/
chown -R splunk: /opt/splunk/
2) Stop splunk service if its running
3) Giải nén file crack.rar vào thư mục /opt/splunk/bin
Giải nén file crack.rar trong thư mục crack
Dùng FileZilla copy thư mục crack vào /tmp
cd /tmp
cd Crack
cp splunkd /opt/splunk/bin/
y
chown splunk: /opt/splunk/bin/splunkd
4) Start splunk service
su - splunk
cd ~/bin/
./splunk start --accept-license
5) Login and install included splunk-enterprise.lic
Tắt tường lửa hoặc cấu hình cho phù hợp:
systemctl stop firewalld
Vào trang web http://192.168.28.54:8000
Lần đầu đăng nhập:
Đặt mật khẩu mới cho user admin là '1'
Để sử dụng giao diện web tiếng Anh, overwrite 'en-US'. Ví dụ:
http://192.168.28.54:8000/en-US
Add license:
Add license thành công. Khởi động lại Splunk:
su - splunk
cd ~/bin
./splunk restart
6. Enjoy
Crack thành công:
Enable a receiver (để các Universal Forwarder gửi log đến)
Muốn Spunk nhận được các bản log từ nơi khác thì phải mở port receiving (listen port). Hướng
dẫn ở: />
Có 3 cách để mở port listen, nên dùng cách sửa file cấu hình inputs.conf
Set up receiving with Splunk Web
Use Splunk Web to set up a receiver:
1. Log into the receiver as admin or an administrative equivalent.
2. Click Settings > Forwarding and receiving.
3. At Configure receiving, click Add new.
4. Specify the TCP port you want the receiver to listen on (the listening port, also known as
the receiving port). For example, if you enter "9997," the receiver listens for connections from
forwarders on port 9997. You can specify any unused port. You can use a tool like netstat to
determine what ports are available on your system. Make sure the port you select is not in use
by splunkweb or splunkd.
5. Click Save. Splunk software starts listening for incoming data on the port you specified.
Set up receiving with Splunk CLI
1. From a shell or command prompt, change to the $SPLUNK_HOME/bin directory:
2. cd $SPLUNK_HOME/bin
3. Run the CLI command to enable receiving:
splunk enable listen
username và password là 'admin' và '1'. Theo như cài đặt ở trên.
Kiểm tra port nào đã sử dụng:
netstat -nan
Kiểm tra kết nối cụ thể đến 1 port (VD: 22)
netstat -nan | grep 22
Set up receiving with configuration files
You can enable receiving on your Splunk Enterprise instance by
configuring inputs.conf in $SPLUNK_HOME/etc/system/local. You might need to create this file if it does not
exist.
1. With a text editor, open inputs.conf in $SPLUNK_HOME/etc/system/local.
2. Add a [splunktcp] stanza that specifies the receiving port. In this example, the receiving port is
9997:
3. [splunktcp://9997]
4. disabled = 0
5. Restart Splunk software for the changes to take effect.
DÙNG universal forwarder trên Ubuntu để gửi log cho Splunk:
Tải universal forwarder
/>r#Install_the_universal_forwarder_on_Linux
Tải file có đuôi .tgz tại />Copy file vào /tmp qua phần mềm File Zilla
Giải nén vào thư mục /opt
tar xvzf splunkforwarder-7.0.0-c8a78efdd40f-Linux-x86_64.tgz -C /opt
Cấu hình universal forwarder
/>Tại máy Forwarder chạy lệnh:
/opt/splunkforwarder/bin/splunk start
1. Configure universal forwarder to auto-start:
root@ubuntu:/opt/splunkforwarder/bin# ./splunk enable boot-start
2. Cấu hình output. Sửa file outputs.conf
nano /opt/splunkforwarder/etc/system/local/outputs.conf
Sửa các dòng như sau:
[tcpout]
defaultGroup = default-autolb-group
[tcpout:default-autolb-group]
server = 192.168.28.54:9997
[tcpout-server://192.168.28.54:9997]
Đó là địa chỉ của máy splunk server
Debug:
/opt/splunk/bin/splunk btool inputs list --debug
/opt/splunk/bin/splunk btool outputs list --debug
Khởi động Splunk Universal Forwarder
/opt/splunkforwarder/bin/splunk restart
Tại Splunk server đã nhận được log từ Client Ubuntu:
DÙNG universal forwarder trên Windows để gửi log cho Splunk:
Tải universal forwarder
Tải về và cài đặt như bình thường: /> />Enterprise
Tắt tường lửa
Xem file:
[123doc] - do-an-splunk-enterprise.pdf
