Splunk é uma ferramenta de pesquisa e analise de logs de TI. É um software que permite que você indexe, pesquise, alerte e informe em tempo real e permite que você visualize históricos de dados de TI – dando uma maior visualização em toda a sua infra-estrutura de TI de uma localidade em tempo real. Reduza o tempo para solucionar problemas de TI e incidentes de segurança para minutos ou segundos ao invés de horas ou dias. Monitore toda sua infra-estrutura de TI para evitar degradação do serviço e tempo de inatividade. Relatórios sobre todos os controles de sua conformidade a um custo menor e em uma fração do tempo. Faça o download do Splunk gratuito e teste você mesmo.
Bom, vamos ao que interessa né ?
1 - Efetue o download do Splunk na URL http://www.splunk.com/download?r=header mediante cadastro. O arquivo que precisamos é o splunk-5.0.3-163460.i386.rpm , com ele em mãos envie para o Endian usando o WinsCP.
2 - Vamos instalar o pacote usando como diretório /opt para isto, precisamos informar --prefix no comando rpm , ficando:
Código: Selecionar todos
rpm -i --prefix=/var/opt/ splunk-4.3.4-136012.i386.rpm
Antes
Depoisnobody99:99:Nobody:/home/nobody:/bin/false
splunk1004:1004:Splunk Server:/var/opt/splunk:/bin/sh
4 - Agora precisamos permissionar o diretório da aplicaçãonobody99:99:Nobody:/home/nobody:/bin/sh
splunk1004:1004:Splunk Server:/var/opt/splunk:/bin/false
Código: Selecionar todos
chown -R nobody: /var/opt/splunk
Código: Selecionar todos
/var/opt/splunk/bin/splunk enable boot-start -user nobody
Se o arquivo não existir, ele deve ser criado. Certifique-se de que o arquivo contenha como primeira linha:
Código: Selecionar todos
#!/bin/sh
/etc/init.d/splunk start
7 - Feito ! Verifique se Splunk está funcionando corretamente, emitindo o comando start:
Código: Selecionar todos
/etc/init.d/splunk start
Agora é usar !
http://ipdoseufirewall:8000
Usuário: admin
Senha: changeme
Bom proveito