Splunk
Cette page va vous permettre d'installer et configurer Splunk afin d'exploiter plus facilement vos logs
Installation
Récupérer le tarball sur le site de Splunk ( http://www.splunk.com/download?r=header ) et désarchiver dans le dossier /opt/splunk
Lancement de splunk
Pour démarrer Splunk, placez vous dans le dossier $SPLUNK_HOME/bin où $SPLUNK_HOME est dossier d'installation de splunk
[user@ordi ~]$ cd /opt/splunk/bin
[user@ordi ~]# ./splunk start
[user@ordi ~]# ./splunk start
La première fois qu'on lance splunk, on doit accepter la licence; Pour démarrer Splunk et accepet la licence en même temps :
[user@ordi ~]$ ./splunk start --accept-license
Au lancement de splunk, vous devriez avoir une séquence de démarrage qui doit ressembler à celle-ci :
Checking prerequisites... Checking http port [8000]: open Checking mgmt port [8089]: open Verifying configuration. This may take a while... Finished verifying configuration. Checking index directory... Verifying databases... Verified databases: _audit, _blocksignature, _internal, _thefishbucket, history, main, sampledata, splunklogger, summary Checking index files All index checks passed. All preliminary checks passed. Starting splunkd... Starting splunkweb... Splunk Server started. The Splunk web interface is at http://<hostname>:8000
Interface Web
Après que Splunk soit démarré, on peux accéder à l'interface web sur http://<hostname>:8000
Pour vous loguer à l'interface web, le login par défaut est admin et le password changeme
