Etape 11 : Installer Splunk et l’expéditeur universel
Je ne vais pas entrer dans beaucoup de détails sur le serveur de Splunk. Vous pouvez installer sur tout système d’exploitation que vous voulez. Je l’ai fait sur Mac OSX et Linux, et tous deux a bien fonctionné. Donc il suffit de suivre le guide Splunk.
Une fois que vous avez Splunk installé, s’assurer que son obtenu au moins une connexion récepteur. Le port par défaut est 9997. Une fois que ceci est fait, et en supposant qu’aucun pare-feu bloque, vous pouvez configurer un redirecteur universel pour envoyer les données.
Aller à Splunk et obtenir l’expéditeur universel pour Linux. Vous devez obtenir la version pour ARM
Suivez les instructions à Splunk.
Exécutez l’installeur de Splunk quand vous avez le fichier
Configurer le redirecteur pour pointer vers votre serveur Splunk.
Modifiez le fichier à
Mon serveur est 192.168.0.10
Enregistrer et fermer, vous pouvez maintenant commencer splunk transitaire
N’ajoutez un moteur de notre emplacement de fichier journal
Notre transitaire Splunk devrait maintenant commencer à collecter des journaux dans ce répertoire. Vous pouvez consulter le journal de redirecteur de Splunk si sa ne va pas bien à contrôler les problèmes de