Splunk - Ambiente

In questo tutorial, mireremo a installare la versione enterprise. Questa versione è disponibile per una valutazione gratuita per 60 giorni con tutte le funzionalità abilitate. È possibile scaricare la configurazione utilizzando il collegamento sottostante, disponibile per entrambe le piattaforme Windows e Linux.

https://www.splunk.com/en_us/download/splunk-enterprise.html.

Versione Linux

La versione Linux viene scaricata dal link per il download sopra indicato. Scegliamo il tipo di pacchetto .deb poiché l'installazione verrà eseguita su una piattaforma Ubuntu.

Lo impareremo con un approccio graduale:

Passo 1

Scarica il pacchetto .deb come mostrato nello screenshot qui sotto -

Passo 2

Vai alla directory di download e installa Splunk utilizzando il pacchetto scaricato sopra.

Passaggio 3

Successivamente puoi avviare Splunk usando il seguente comando con l'argomento di accettazione della licenza. Chiederà il nome utente e la password dell'amministratore che dovresti fornire e ricordare.

Passaggio 4

Il server Splunk si avvia e menziona l'URL da cui è possibile accedere all'interfaccia Splunk.

Passaggio 5

Ora puoi accedere all'URL Splunk e inserire l'ID utente e la password dell'amministratore creati nel passaggio 3.

Versione Windows

La versione per Windows è disponibile come programma di installazione msi come mostrato nell'immagine sottostante -

Facendo doppio clic sul programma di installazione msi installa la versione di Windows in un processo semplice. I due passaggi importanti in cui dobbiamo fare la scelta giusta per una corretta installazione sono i seguenti.

Passo 1

Dato che lo stiamo installando su un sistema locale, scegli l'opzione di sistema locale come indicato di seguito:

Passo 2

Immettere la password dell'amministratore e ricordarla, poiché verrà utilizzata nelle future configurazioni.

Passaggio 3

Nel passaggio finale, vediamo che Splunk è stato installato con successo e può essere avviato dal browser web.

Passaggio 4

Quindi, apri il browser e inserisci l'URL fornito, http://localhost:8000e accedi a Splunk utilizzando l'ID utente e la password dell'amministratore.