Kibertəhlükəsizlik

GNU/Linux Ubuntu üzərində Splunk Enterprise quraşdırılması

Splunk Enterprise, IT və iş mühiti üçün böyük verilənlərin idarə edilməsini və analitik proseslərini asanlaşdırmaq üçün istifadə olunan proqram təminatıdır. Splunk, strukturlaşdırılmış və strukturlaşdırılmamış verilənləri real vaxtda toplayır, indeksləyir və analiz edir, bu verilənləri istifadəçilərə axtarmaq, vizuallaşdırmaq və hesabatlar yaratmaq üçün əlçatan edir.

Splunk Enterprise müxtəlif agent yerləşdirilən cihazlardan , o cümlədən tətbiqlərdən, serverlərdən, şəbəkə qurğularından və təhlükəsizlik sistemlərindən verilənləri toplaya bilir. Bu məlumatlar əsasında dashboardlar, qrafiklər və digər vizualizasiya vasitələri vasitəsilə analizlər aparmaq, anomaliyaları aşkarlamaq və problemləri həll etmək mümkündür.

Addım 2: Splunk Enterprise (SE) yükləyin

  1. Brauzeri açın və Splunk saytına daxil olun(https://www.splunk.com).
  2. Hesab yaradın və ya mövcud hesabınıza daxil olun.
  3. Under Products bölməsində “Pulsuz Sınaqlar və Yükləmələr” üzərinə klikləyin.
  4. Aşağıya sürüşdürün və Splunk Enterprise bölməsində “Get My Free Trial” düyməsini klikləyin.
  5. Linux (64-bit) üçün uyğun Splunk Enterprise versiyasını seçin və Debian paketini (.deb) formatda seçin.
SE-ni CLI vasitəsilə yükləyəcəyik, ona görə də yükləmə prosesini dayandırın və “Terminal  vasitəsilə yükləyin (wget)” seçiminə klikləyin.
7. Bütün komandanı kopyalamaq üçün ‘komandanı kopyalayın’ .

 

3: Splunk Enterprise quraşdırın
Ubuntu sisteminizdə terminalı açın.
Splunk Enterprise paketinin OS yüklədikdın sonra cd əmri ilə  (Downloads) folderinə keçin.
4. Splunk saytından aldığınız yükləmə linkini yapışdırın və Splunk Enterprise-i yükləmək üçün işlədin.
5. Yüklənən faylı görmək üçün ls komandasından sitifadə edə bilərsiniz.
6. Daha sonra, Splunk Enterprise-i quraşdırmaq üçün bu əmri işlədin:
sudo apt install ./splunk<version>.deb
Qeyd: `<version>` yerinə yüklənmiş Splunk Enterprise paketinin real versiya ilə əvəz edin.  Splunk faylını kopyalayın və yapışdırın)
7. Quraşdırma tamamlandıqdan sonra, Splunk Enterprise-i işə salmaq üçün aşağıdakı komandanı işlədin:
sudo /opt/splunk/bin/splunk start — accept-license
8. Lisenziya ilə razılaşmaq üçün ‘y’ düyməsini basın.
9. Splunk Enterprise sizdən administrator şifrəsi yaratmağı tələb edəcək. Təhlükəsiz bir şifrə təyin etmək üçün müxtəlif kombinasiyalardan sitifadə edərək şifrə təyin edin.
Qeyd: Şifrəni mütləq xatırlamaq alzımdır)

2: Splunk Enterprise Veb İnterfeysinə Giriş üçün 

  1. Splunk veb interfeysini işə salamaq üçün aşağıdakı komandanı işlədin:
         sudo /opt/splunk/bin/splunk start
2. Yükləndikdən sonra, “Splunk veb interfeysi burada yerləşir” linkə sağ klikləyin və “Linki Aç” seçimini klikləyin.
3.Splunk Enterprise giriş səhifəsini brazuerdə açdıqdan sonra  təyin etdiyiniz login və şifrəni daxil etəlisiniz
4. İnterface daxil olduqdan sonra, Splunk Enterprise-dən məlumatlarınızı qəbul etmək, axtarmaq və təhlil etmək üçün istifadə etməyə başlaya bilərsiniz.
Qeyd: Əgər komputer restart olunduqdan sonra Splunk işə düşmürsə bu servisi işə sala bilərsiniz.
sudo /opt/splunk/bin/splunk enable boot-start

 

Nəticə: Təbriklər! Siz Splunk Enterprise-i Ubuntu üzərində uğurla quraşdırdınız.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Həmçinin bax
Close
Back to top button