Splunk, çeşitli kaynaklardan (sunucu, ağ cihazı, uygulama vb.) topladığı logları saklayan (indexleyen),  toplanan loglar içerisinde arama, araştırma ve korelasyon, analiz yapmayı sağlayan SIEM (Security Information and Event Management) çözümüdür. Loglar ile ilgili arayüz (dashboard) tasarlama ve rapor alabilmeyi sağlar. Belirlenen kriterlere göre alarm üretebilir. Farklı ortam (web, mobil) ve lokasyonlardan erişime imkan tanır. 500eps ‘e kadar ücretsiz olarak kullanabilirsiniz.

Centos 7 İşletim Sistemi Üzerinde Splunk Kurulumu

-Aşağıdaki adresten üye olunarak Splunk indirilir.
https://www.splunk.com/en_us/download/splunk-enterprise.html
splunk-7.0.0-c8a78efdd40f-linux-2.6-x86_64.rpm

-İndirilen Splunk kurulum dosyası scp, winscp gibi araçlarla kurulumu yapacağımız sunucuya gönderilir.

-Veya direk sunucuya wget ile indirebilirsiniz.

[[email protected] ~]# wget https://download.splunk.com/products/splunk/releases/7.0.0/linux/splunk-7.0.0-c8a78efdd40f-linux-2.6-x86_64.rpm

-Sunucuya ssh ile bağlanılarak aşağıdaki şekilde Splunk kurulumu gerçekleştirilir.

[[email protected] ~]# rpm -i splunk-7.0.0-c8a78efdd40f-linux-2.6-x86_64.rpm
complete

-“complete” çıktısı alındıysa herhangi bir problem olmadan kurulum tamamlanmış demektir.

-Splunk başlatılır.

[[email protected] ~]# /opt/splunk/bin/splunk start

-Web erişimi için 8000.porta firewall’dan izin verilir.

[[email protected] ~]# firewall-cmd --zone=public --permanent --add-port=8000/tcp

-Buraya kadar problem yoksa web tarayıcısı üzerinden Splunk ‘a erişim sağlananır. (http://ip_adres:8000)

-İlk girişte k.adı ve parola olarak “admin” “changeme” ile login olunur ve admin parolası belirlenir.

-Giriş yaptıktan sonra aşağıdaki şekilde Splunk giriş ekranı ile karşılaşılır.

-Sonraki yazılarda Splunk’a log import etme, log analizi, görselleştirme, alarm gibi temel kullanımlardan bahsedilecektir.

-Splunk hakkındaki diğer yazılarım için aşağıdaki linki ziyaret edebilirsiniz.

http://www.musabyardim.com/?s=splunk&submit=Search

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation