CentOS 7-ൽ സ്പ്ലങ്ക് ലോഗ് അനലൈസർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
സ്പ്ലങ്ക് എന്നത് തത്സമയ എന്റർപ്രൈസ് ലോഗ് മാനേജുമെന്റിനായി ഘടനാപരമായതും ഘടനയില്ലാത്തതും സങ്കീർണ്ണവുമായ മൾട്ടി-ലൈൻ ആപ്ലിക്കേഷൻ ലോഗുകൾ ഉൾപ്പെടെ, ഏത് ലോഗ്, മെഷീൻ ജനറേറ്റഡ് ഡാറ്റയും ശേഖരിക്കാനും സംഭരിക്കാനും തിരയാനും രോഗനിർണയം നടത്താനും റിപ്പോർട്ടുചെയ്യാനുമുള്ള ശക്തവും ശക്തവും പൂർണ്ണമായും സംയോജിപ്പിച്ചതുമായ സോഫ്റ്റ്വെയറാണ്.
പ്രവർത്തനപരവും സുരക്ഷാപരവുമായ പ്രശ്uനങ്ങൾ തിരിച്ചറിയുന്നതിനും പരിഹരിക്കുന്നതിനും, ഏത് ലോഗ് ഡാറ്റയും മെഷീൻ സൃഷ്uടിച്ച ഡാറ്റയും വേഗത്തിലും ആവർത്തിക്കാവുന്ന രീതിയിലും ശേഖരിക്കാനും സംഭരിക്കാനും ഇൻഡെക്uസ് ചെയ്യാനും തിരയാനും പരസ്പരം ബന്ധപ്പെടുത്താനും ദൃശ്യവൽക്കരിക്കാനും വിശകലനം ചെയ്യാനും റിപ്പോർട്ടുചെയ്യാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു.
കൂടാതെ, ലോഗ് കൺസോളിഡേഷനും നിലനിർത്തലും, സുരക്ഷ, ഐടി ഓപ്പറേഷൻസ് ട്രബിൾഷൂട്ടിംഗ്, ആപ്ലിക്കേഷൻ ട്രബിൾഷൂട്ടിംഗ്, അതുപോലെ തന്നെ കംപ്ലയൻസ് റിപ്പോർട്ടിംഗ് എന്നിവയും അതിലേറെയും പോലുള്ള ലോഗ് മാനേജ്മെന്റ് ഉപയോഗ കേസുകളുടെ വിപുലമായ ശ്രേണിയെ സ്പ്ലങ്ക് പിന്തുണയ്ക്കുന്നു.
- ഇത് എളുപ്പത്തിൽ അളക്കാവുന്നതും പൂർണ്ണമായും സംയോജിപ്പിച്ചതുമാണ്.
- പ്രാദേശികവും വിദൂരവുമായ ഡാറ്റാ ഉറവിടങ്ങളെ പിന്തുണയ്ക്കുന്നു.
- മെഷീൻ ഡാറ്റ സൂചികയിലാക്കാൻ അനുവദിക്കുന്നു.
- ഏത് ഡാറ്റയും തിരയുന്നതും പരസ്പരബന്ധിതമാക്കുന്നതും പിന്തുണയ്ക്കുന്നു.
- ഡാറ്റയിലുടനീളം താഴേക്കും മുകളിലേക്കും പിവറ്റ് ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്നു.
- നിരീക്ഷണവും അലേർട്ടിംഗും പിന്തുണയ്ക്കുന്നു.
- വിഷ്വലൈസേഷനായി റിപ്പോർട്ടുകളെയും ഡാഷ്uബോർഡുകളെയും പിന്തുണയ്ക്കുന്നു.
- റിലേഷണൽ ഡാറ്റാബേസുകളിലേക്കോ കോമയാൽ വേർതിരിച്ച മൂല്യമുള്ള (.CSV) ഫയലുകളിലേക്കോ ഫീൽഡ് ഡിലിമിറ്റഡ് ഡാറ്റകളിലേക്കോ അല്ലെങ്കിൽ Hadoop അല്ലെങ്കിൽ NoSQL പോലുള്ള മറ്റ് എന്റർപ്രൈസ് ഡാറ്റ സ്റ്റോറുകളിലേക്കോ ഫ്ലെക്സിബിൾ ആക്സസ് നൽകുന്നു.
- ലോഗ് മാനേജ്uമെന്റ് ഉപയോഗ കേസുകളും അതിലേറെയും വിപുലമായ ശ്രേണിയെ പിന്തുണയ്ക്കുന്നു.
ഈ ലേഖനത്തിൽ, സ്പ്ലങ്ക് ലോഗ് അനലൈസറിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഒരു ലോഗ് ഫയൽ (ഡാറ്റ ഉറവിടം) എങ്ങനെ ചേർക്കാമെന്നും അതിലൂടെ CentOS 7-ലെ ഇവന്റുകൾക്കായി തിരയുന്നത് എങ്ങനെയെന്നും ഞങ്ങൾ കാണിക്കും (RHEL വിതരണത്തിലും പ്രവർത്തിക്കുന്നു).
- കുറഞ്ഞ ഇൻസ്റ്റാളുള്ള ഒരു RHEL 7 സെർവർ.
- കുറഞ്ഞത് 12GB റാം
- CentOS 7 മിനിമൽ ഇൻസ്റ്റാളുള്ള ലിനോഡ് VPS.
CentOS 7 ലോഗുകൾ നിരീക്ഷിക്കാൻ സ്പ്ലങ്ക് ലോഗ് അനലൈസർ ഇൻസ്റ്റാൾ ചെയ്യുക
1. സ്പ്ലങ്ക് വെബ്uസൈറ്റിലേക്ക് പോകുക, ഒരു അക്കൗണ്ട് സൃഷ്uടിക്കുകയും സ്പ്ലങ്ക് എന്റർപ്രൈസ് ഡൗൺലോഡ് പേജിൽ നിന്ന് നിങ്ങളുടെ സിസ്റ്റത്തിനായി ലഭ്യമായ ഏറ്റവും പുതിയ പതിപ്പ് നേടുകയും ചെയ്യുക. Red Hat, CentOS, കൂടാതെ Linux-ന്റെ സമാന പതിപ്പുകൾക്കും RPM പാക്കേജുകൾ ലഭ്യമാണ്.
പകരമായി, നിങ്ങൾക്ക് ഇത് വെബ് ബ്രൗസർ വഴി നേരിട്ട് ഡൗൺലോഡ് ചെയ്യാം അല്ലെങ്കിൽ ഡൗൺലോഡ് ലിങ്ക് നേടാം, കൂടാതെ കാണിച്ചിരിക്കുന്നതുപോലെ കമാൻഡ് ലൈൻ വഴി പാക്കേജ് പിടിച്ചെടുക്കാൻ wget commandv ഉപയോഗിക്കുക.
# wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=true'
2. നിങ്ങൾ പാക്കേജ് ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ RPM പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ഡിഫോൾട്ട് ഡയറക്ടറി /opt/splunk-ൽ Splunk Enterprise RPM ഇൻസ്റ്റാൾ ചെയ്യുക.
# rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm warning: splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 653fb112: NOKEY useradd: cannot create directory /opt/splunk complete
3. അടുത്തതായി, സേവനം ആരംഭിക്കുന്നതിന് സ്പ്ലങ്ക് എന്റർപ്രൈസ് കമാൻഡ്-ലൈൻ ഇന്റർഫേസ് (CLI) ഉപയോഗിക്കുക.
# /opt/splunk/bin/./splunk start
എന്റർ അമർത്തിക്കൊണ്ട് സ്പ്ലങ്ക് സോഫ്uറ്റ്uവെയർ ലൈസൻസ് ഉടമ്പടി വായിക്കുക. നിങ്ങൾ അത് വായിച്ചുകഴിഞ്ഞാൽ, നിങ്ങളോട് ചോദിക്കും നിങ്ങൾ ഈ ലൈസൻസ് അംഗീകരിക്കുന്നുണ്ടോ? തുടരാൻ Y നൽകുക.
Do you agree with this license? [y/n]: yതുടർന്ന് അഡ്uമിനിസ്uട്രേറ്റർ അക്കൗണ്ടിനായി ക്രെഡൻഷ്യലുകൾ സൃഷ്uടിക്കുക, നിങ്ങളുടെ പാസ്uവേഡിൽ മൊത്തം അച്ചടിക്കാവുന്ന 8 ASCII പ്രതീകങ്ങളെങ്കിലും അടങ്ങിയിരിക്കണം.
Create credentials for the administrator account. Characters do not appear on the screen when you type the password. Password must contain at least: * 8 total printable ASCII character(s). Please enter a new password: Please confirm new password:
4. ഇൻസ്റ്റാൾ ചെയ്ത എല്ലാ ഫയലുകളും കേടുകൂടാതെയിരിക്കുകയും എല്ലാ പ്രാഥമിക പരിശോധനകളും പാസാക്കുകയും ചെയ്താൽ, സ്പ്ലങ്ക് സെർവർ ഡെമൺ (സ്പ്ലങ്ക്ഡ്) ആരംഭിക്കും, ഒരു 2048 ബിറ്റ് ആർഎസ്എ പ്രൈവറ്റ് കീ ജനറേറ്റ് ചെയ്യപ്പെടും കൂടാതെ നിങ്ങൾക്ക് സ്പ്ലങ്ക് വെബ് ഇന്റർഫേസ് ആക്സസ് ചെയ്യാനും കഴിയും.
All preliminary checks passed.
Starting splunk server daemon (splunkd)...
Generating a 2048 bit RSA private key
......................+++
.....+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=tecmint/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
[ OK ]
Waiting for web server at http://127.0.0.1:8000 to be available............. Done
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com
The Splunk web interface is at http://tecmint:8000
5. അടുത്തതായി, ഫയർവാൾ-സിഎംഡി ഉപയോഗിച്ച് നിങ്ങളുടെ ഫയർവാളിൽ സ്പ്ലങ്ക് സെർവർ ശ്രദ്ധിക്കുന്ന പോർട്ട് 8000 തുറക്കുക.
# firewall-cmd --add-port=8000/tcp --permanent # firewall-cmd --reload
6. സ്പ്ലങ്ക് വെബ് ഇന്റർഫേസ് ആക്uസസ് ചെയ്യുന്നതിന് ഒരു വെബ് ബ്രൗസർ തുറന്ന് ഇനിപ്പറയുന്ന URL ടൈപ്പ് ചെയ്യുക.
http://SERVER_IP:8000
ലോഗിൻ ചെയ്യുന്നതിന്, ഉപയോക്തൃനാമം: അഡ്മിനും ഇൻസ്റ്റാളേഷൻ പ്രക്രിയയിൽ നിങ്ങൾ സൃഷ്ടിച്ച പാസ്uവേഡും ഉപയോഗിക്കുക.
7. വിജയകരമായ ലോഗിൻ കഴിഞ്ഞ്, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്ന സ്പ്ലങ്ക് അഡ്മിൻ കൺസോളിൽ നിങ്ങൾ ഇറങ്ങും. ഒരു ലോഗ് ഫയൽ നിരീക്ഷിക്കുന്നതിന്, ഉദാഹരണത്തിന് /var/log/secure, ഡാറ്റ ചേർക്കുക എന്നതിൽ ക്ലിക്കുചെയ്യുക.
8. തുടർന്ന് ഒരു ഫയലിൽ നിന്ന് ഡാറ്റ ചേർക്കാൻ മോണിറ്ററിൽ ക്ലിക്ക് ചെയ്യുക.
9. അടുത്ത ഇന്റർഫേസിൽ നിന്ന്, ഫയലുകളും ഡയറക്ടറികളും തിരഞ്ഞെടുക്കുക.
10. തുടർന്ന് ഡാറ്റയ്uക്കായി ഫയലുകളും ഡയറക്uടറികളും നിരീക്ഷിക്കാൻ ഇൻസ്റ്റൻസ് സജ്ജീകരിക്കുക. ഒരു ഡയറക്ടറിയിലെ എല്ലാ ഒബ്ജക്റ്റുകളും നിരീക്ഷിക്കാൻ, ഡയറക്ടറി തിരഞ്ഞെടുക്കുക. ഒരൊറ്റ ഫയൽ നിരീക്ഷിക്കാൻ, അത് തിരഞ്ഞെടുക്കുക. ഡാറ്റ ഉറവിടം തിരഞ്ഞെടുക്കാൻ ബ്രൗസ് ക്ലിക്ക് ചെയ്യുക.
11. നിങ്ങളുടെ root(/) ഡയറക്uടറിയിലെ ഡയറക്uടറികളുടെ ഒരു ലിസ്റ്റ് നിങ്ങൾക്ക് കാണിക്കും, നിങ്ങൾ നിരീക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന ലോഗ് ഫയലിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക (/var/log/secure) തുടർന്ന് തിരഞ്ഞെടുക്കുക ക്ലിക്ക് ചെയ്യുക.
12. ഡാറ്റാ ഉറവിടം തിരഞ്ഞെടുത്ത ശേഷം, ആ ലോഗ് ഫയൽ കാണുന്നതിന് തുടർച്ചയായി നിരീക്ഷിക്കുക തിരഞ്ഞെടുത്ത് ഉറവിട തരം സജ്ജീകരിക്കുന്നതിന് അടുത്തത് ക്ലിക്കുചെയ്യുക.
13. അടുത്തതായി, നിങ്ങളുടെ ഡാറ്റ ഉറവിടത്തിനായി ഉറവിട തരം സജ്ജമാക്കുക. ഞങ്ങളുടെ ടെസ്റ്റ് ലോഗ് ഫയലിനായി (/var/log/secure), നമ്മൾ Operating System→linux_secure തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്; ലിനക്സ് സിസ്റ്റത്തിൽ നിന്നുള്ള സുരക്ഷാ സംബന്ധമായ സന്ദേശങ്ങൾ ഫയലിൽ അടങ്ങിയിട്ടുണ്ടെന്ന് ഇത് സ്പ്ലങ്കിനെ അറിയിക്കുന്നു. തുടർന്ന് മുന്നോട്ട് പോകാൻ അടുത്തത് ക്ലിക്ക് ചെയ്യുക.
14. ഈ ഡാറ്റ ഇൻപുട്ടിനായി നിങ്ങൾക്ക് ഓപ്ഷണലായി അധിക ഇൻപുട്ട് പാരാമീറ്ററുകൾ സജ്ജമാക്കാൻ കഴിയും. ആപ്പ് സന്ദർഭത്തിന് കീഴിൽ, തിരയലും റിപ്പോർട്ടിംഗും തിരഞ്ഞെടുക്കുക. തുടർന്ന് റിവ്യൂ ക്ലിക്ക് ചെയ്യുക. അവലോകനം ചെയ്ത ശേഷം, സമർപ്പിക്കുക ക്ലിക്കുചെയ്യുക.
15. ഇപ്പോൾ നിങ്ങളുടെ ഫയൽ ഇൻപുട്ട് വിജയകരമായി സൃഷ്ടിച്ചു. നിങ്ങളുടെ ഡാറ്റ തിരയാൻ തിരയൽ ആരംഭിക്കുക എന്നതിൽ ക്ലിക്ക് ചെയ്യുക.
16. നിങ്ങളുടെ എല്ലാ ഡാറ്റ ഇൻപുട്ടുകളും കാണുന്നതിന്, ക്രമീകരണങ്ങൾ→ഡാറ്റ→ഡാറ്റ ഇൻപുട്ടുകളിലേക്ക് പോകുക. തുടർന്ന് നിങ്ങൾ കാണാൻ ആഗ്രഹിക്കുന്ന തരത്തിൽ ക്ലിക്കുചെയ്യുക, ഉദാഹരണത്തിന് ഫയലുകളും ഡയറക്ടറികളും.
17. സ്പ്ലങ്ക് ഡെമൺ നിയന്ത്രിക്കുന്നതിനുള്ള (പുനരാരംഭിക്കുക അല്ലെങ്കിൽ നിർത്തുക) അധിക കമാൻഡുകൾ താഴെ പറയുന്നു.
# /opt/splunk/bin/./splunk restart # /opt/splunk/bin/./splunk stop
ഇപ്പോൾ മുതൽ, നിങ്ങൾക്ക് കൂടുതൽ ഡാറ്റ ഉറവിടങ്ങൾ ചേർക്കാം (സ്പ്ലങ്ക് ഫോർവേഡർ ഉപയോഗിച്ച് ലോക്കൽ അല്ലെങ്കിൽ റിമോട്ട്), നിങ്ങളുടെ ഡാറ്റ പര്യവേക്ഷണം ചെയ്യുക കൂടാതെ/അല്ലെങ്കിൽ അതിന്റെ ഡിഫോൾട്ട് പ്രവർത്തനക്ഷമത വർദ്ധിപ്പിക്കുന്നതിന് സ്പ്ലങ്ക് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ഔദ്യോഗിക വെബ്സൈറ്റിൽ നൽകിയിരിക്കുന്ന സ്പ്ലങ്ക് ഡോക്യുമെന്റേഷൻ വായിച്ചുകൊണ്ട് നിങ്ങൾക്ക് കൂടുതൽ കാര്യങ്ങൾ ചെയ്യാൻ കഴിയും.
സ്പ്ലങ്ക് ഹോംപേജ്: https://www.splunk.com/
തൽക്കാലം അത്രമാത്രം! സ്പ്ലങ്ക് ശക്തവും ശക്തവും പൂർണ്ണമായും സംയോജിപ്പിച്ചതും തത്സമയ എന്റർപ്രൈസ് ലോഗ് മാനേജ്മെന്റ് സോഫ്റ്റ്വെയറാണ്. ഈ ലേഖനത്തിൽ, CentOS 7-ൽ Splunk ലോഗ് അനലൈസറിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. നിങ്ങൾക്ക് പങ്കിടാൻ എന്തെങ്കിലും ചോദ്യങ്ങളോ ചിന്തകളോ ഉണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടാൻ ചുവടെയുള്ള കമന്റ് ഫോം ഉപയോഗിക്കുക.