2.6+ kernel Linux distributions (64-bit)
# wget http://download.splunk.com/releases/5.0.1/splunk/linux/splunk-5.0.1-143156-linux-2.6-amd64.deb
# dpkg -i splunk-5.0.1-143156-linux-2.6-amd64.deb
# /opt/splunk/bin/splunk start --accept-license
此時應以啟動 8000、8089 (for SplunkForwarder) port 了,另還要設定 Indexer (9997)
http://splunk-server:8000
admin / changeme
管理員 -> 轉送與接收 -> 設定接收 -> 新增 -> 在此連接埠上監聽 * -> 輸入 9997 -> 儲存
管理員 -> 伺服器控制項-> 重新啟動 Splunk
# netstat -nlp|grep splunkdReference :
Install on Linux
就是資安 Simply Security: [工具介紹] 利用 Splunk 收集與分析 fail2ban 的相關數據 (上)
就是資安 Simply Security: [工具介紹] 利用 Splunk 收集與分析 fail2ban 的相關數據 (下)
沒有留言:
張貼留言