Splunk及splunkforward简单部署配置

部署环境

操作系统

服务器操作系统版本:CentOS release 6.5 (Final) 2.6.32-431.el6.x86_64

软件

软件版本:splunk-6.4.0

tar:

splunk-6.4.0-f2c836328108-Linux-x86_64.tgz

splunkforwarder-6.4.0-f2c836328108-Linux-x86_64.tgz

rpm: splunk-6.4.0-f2c836328108-linux-2.6-x86_64.rpm

splunkforwarder-6.4.0-f2c836328108-linux-2.6-x86_64.rpm

IP地址

splunk服务器Ip地址:192.168.0.156

splunkforwarder服务器地址:192.168.0.140

splunk安装

tar安装

splunk

splunkforwarder

tar xzfv /usr/src/splunkforwarder-6.4.0-f2c836328108-Linux-x86_64.tgz -C /usr/local/

echo “export PATH=/usr/local/splunkforwarder/bin:$PATH” >> /etc/profile

source /etc/profile

rpm安装

splunk

splunkforwarder

rpm -ivh /usr/src/splunkforwarder-6.4.0-f2c836328108-linux-2.6-x86_64.rpm

echo “export PATH=/opt/splunkforwarder/bin:$PATH” >> /etc/profile

source /etc/profile

启动关闭

启动:splunk start

关闭:splunk stop

重启:splunk restart

设置开机启动

splunk enable boot-start

更改web端口及管理端口

l  splunk set splunkd-port 9998

l  splunk set web-port 80

配置

基本配置文件

splunk

$SPLUNK_HOME/etc/system/local/inputs.conf

$SPLUNK_HOME/etc/system/local/server.conf

$SPLUNK_HOME/etc/system/local/web

splunkforward

$SPLUNK_HOME/etc/system/local/inputs.conf

$SPLUNK_HOME/etc/system/local/outputs.conf

$SPLUNK_HOME/etc/system/local/server.conf

splunk

inputs.conf

[default]

host = 192.168.0.156

index = _internal

[splunktcp:///9997]

server.conf

[general]

serverName = 192.168.0.156

sessionTimeout = 1h

web

[settings]

startwebserver = 1

httpport = 80

mgmtHostPort = 127.0.0.1:8089

splunkforwarder

inputs.conf

[default]

index         = _internal

host = 192.168.0.140

[monitor:///var/log/maillog]

[monitor:///usr/local/tomcat-7.0.67/logs/catalina.out]

[monitor:///usr/local/jboss-5.1.0.GA/server/default/log/server.log]

sourcetype = log4j

outputs.conf

[tcpout]

defaultGroup=my_server

[tcpout:my_server]

server=192.168.0.156:9997

[tcpout-server://192.168.0.156:9997]

server.conf

[general]

serverName = 192.168.0.140

sessionTimeout = 1h

破解

破解splunk导入数据500M限制

cd $ SPLUNK_HOME

vim lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers/licensing.py

if action == ‘add‘ and not pool_object.quota_bytes[‘byte_value‘]:

quota_value = max(0, int(unallocated_bytes / 2**20))

quota_value = quota_value * 1024 * 1024

else:

quota_value = (pool_object.quota_bytes[‘byte_value‘] or 0) / 2**20

quota_value = quota_value * 1024 * 1024

#quota_units = ‘MB‘

quota_units = ‘TB‘

mv lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers/licensing.pyo /root

splunk restart

更改许可证

改为:Free许可证组

Web方式(使用浏览器访问http://plunk_server_ip:8000)

设置》授权》更改许可证组

选 Free 许可证

重启splunk

如下转载

数据源配置

主机日志

使用Syslog服务
Linux主机/防火墙/交换机

Linux/vpn网关/防火墙/交换机等支持udp/tcp日志传输的设备就直接使用udp/tcp传输的方式把日志传到splunk服务器

操作步骤:

splunk监听端口

在splunk上启用接受日志的监听端口

tcp: 514端口

udp:514端口

web方式:

添加数据>>syslog>>UDP>>新增

填514端口

如果使用tcp,操作同udp方式

Linux/vpn网关/防火墙/交换机等配置发送日志到splunk服务器

以Linux为示例:

配置Linux中的rsyslog服务

# vim /etc/rsyslog.conf

*.* @192.168.3.70:514               #udp模式

重启rsyslog

# service rsyslog restart

应用日志

依赖splunk universal forwarder

WebLogic和oracle日志

时间: 2024-10-11 11:00:52

Splunk及splunkforward简单部署配置的相关文章

cacti简单部署

cacti简单部署 cacti简介 本章结构 常见平台 常见的服务器监控软件 cacti,流量与性能监测为主----http://www.cacti.net/ nagios,服务与性能监测为主---http://www.nagios.org/ 其他相关工具 RRDtool,轮询数据工具 SNMP原理 类别 标号 所包含的信息 system (1) 主机或路由器的操作系统 interfaces (2) 各种网络接口及它们的测定通信量 address transiation (3) 地址转换(例如A

mogilefs 的简单部署

----本文大纲 分布式文件系统 MogileFS 环境 安装及配置 代理测试 ------------- 一.分布式文件系统 分布式文件系统(Distributed File System)是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连,也就是集群文件系统,可以支持大数量的节点以及PB级的数量存储.相对地,在一个分享的磁盘文件系统中,所有节点对数据存储区块都有相同的访问权,在这样的系统中,访问权限就必须由客户端程序来控制.分布式文件系统可能包含的功能有:

MDT 2013 从入门到精通之自动化部署配置

在上文配置好系统分区信息,MDT部署所需的基本配置内容已经初步配置完成,现在我们就可以通过MDT进行部署了.在开始部署操作系统之前,我们需要对Windows PE启动引导进行简单自动化配置,从而方便后续操作系统部署的顺利进行,需要补充的是:在未集成SQL之前,这里的自定制设置是整个自动化部署过程中最重要的环节.接下来就为大家带来今日的自动化部署配置.客户端部署过程中信息系统日志的远程存放(Logs日志的远程存放是为了方便大家在分发失败的时候更好的排错).控制台的更新内容. 一.启动信息调整: 1

cheungssh的简单部署

cheungssh是一种支持web管理界面的批量部署,和ansible一样是基于ssh协议的一种轻量级的批量部署.而web页面的支持这是一个趋势,我觉得cheungssh将会越来越火,会有更多人使用,于是便学习了一下.下面说说我的简单部署吧: 1.下载cheungssh[[email protected] ]#  git clone  https://github.com/zhangqichuan/CheungSSH.git若无git就yum安装git还有依赖包:使用CheungSSH的系统Py

MHA高可用架构部署配置实例

MHA高可用架构部署配置实例 一.前言 1.1What's MHA?--原理简介 ? MHA--Master High Availability,目前在MySQL高可用方面是一个相对成熟的解决方案,是一套优秀的MySQL故障切换和主从提升的高可用软件. ? 这里我们提到了两个个关键点:"高可用","故障切换".我们逐一简单介绍一下这两者的含义. 1.1.1何为高可用? ? 高可用就是可用性强,在一定条件下(某个服务器出错或宕机)可以保证服务器可以正常运行,在一定程度

WebLogic中间件基础入门培训教程_WebLogic部署配置视频教程

WebLogic中间件基础入门培训教程_WebLogic部署配置视频教程 WebLogic中间件基础入门培训教程_WebLogic部署配置视频教程5 风哥主讲:介绍Oracle WebLogic中间件的概念,WebLogic概念,域,JDK,JVM,数据源,连接池,控制台,集群相关,Weblogic安装与部署. 视频学习地址: http://edu.51cto.com/course/course_id-3744.html

Linux平台oracle 11g单实例 安装部署配置 快速参考

1.重建主机的Oracle用户 组 统一规范 uid gid 以保证共享存储挂接或其他需求的权限规范 userdel -r oracle groupadd -g 500 oinstall groupadd -g 501 dba useradd -g oinstall -G dba -u 500 oracle #id oracle uid=500(oracle) gid=500(oinstall) 组=500(oinstall),501(dba) 2.安装好Oracle 需要的rpm包.安装rpm

saltstack之yum简单部署lnmp

今天使用salt简单部署lnmp 部署环境: node23.com 192.168.0.23 master/minion 部署nginx和phpnode24.com 192.168.0.24 minion 部署mysql 首先看一下结构目录: # tree . ├── dev │ ├── files │ │ ├── httpd.conf │ │ └── my.cnf │ └── lamp.sls ├── mysql │ ├── my.cnf │ └── mysql_installed.sls ├

linux后台server开发环境的部署配置和验证(nginx+apache+php-fpm+FASTCGI(C/C++))

linux后台server开发环境部署配置 引言 背景 随着互联网业务的不断增多.开发环境变得越来越复杂,为了便于统一server端的开发部署环境,特制定本配置文档. 使用软件 CentOS 6.3(Linux version 2.6.32-279.el6.x86_64) gcc (GCC) 4.4.6 20120305 (Red Hat 4.4.6-4) 本次配置 Nginx 1.5.8 Apache 2.4.7 php 5.3.26 目的 构造WEB前端技术架构.web前端的部署结构技术全然