CentOS 7 এ স্প্লঙ্ক লগ অ্যানালাইজার কীভাবে ইনস্টল করবেন

রিয়েল-টাইম এন্টারপ্রাইজ লগ ম্যানেজমেন্টের জন্য স্ট্রাকচার্ড, অস্ট্রাস্ট্রাক্টড, এবং জটিল মাল্টি-লাইন অ্যাপ্লিকেশন লগ সহ যেকোন লগ এবং মেশিন-উত্পাদিত ডেটা সংগ্রহ করার জন্য স্প্লঙ্কটি একটি শক্তিশালী, শক্তিশালী এবং সম্পূর্ণ সংহত সফটওয়্যার।

এটি আপনাকে পরিচালনা ও সুরক্ষা সম্পর্কিত সমস্যাগুলি সনাক্ত এবং সমাধানের জন্য দ্রুত এবং পুনরাবৃত্তিমূলকভাবে কোনও লগ ডেটা বা মেশিন দ্বারা উত্পাদিত ডেটা সংগ্রহ, সঞ্চয়, সূচক, অনুসন্ধান, সম্পর্কিত, কল্পনা, বিশ্লেষণ এবং প্রতিবেদন করার অনুমতি দেয়।

তদ্ব্যতীত, স্প্লঙ্কটি লগ একীকরণ এবং ধরে রাখা, সুরক্ষা, আইটি অপারেশনগুলির সমস্যা সমাধান, অ্যাপ্লিকেশন সমস্যা সমাধানের পাশাপাশি কমপ্লায়েন্স রিপোর্টিং এবং আরও অনেক কিছুর মতো বিস্তৃত লগ পরিচালনার ক্ষেত্রে সহায়তা করে।

  • এটি সহজেই স্কেলযোগ্য এবং সম্পূর্ণ সংহত
  • স্থানীয় এবং দূরবর্তী উভয় ডেটা উত্সকে সমর্থন করে
  • মেশিনের ডেটা ইনডেক্স করার অনুমতি দেয়
  • যে কোনও ডেটা অনুসন্ধান এবং সংযুক্তিকে সমর্থন করে
  • আপনাকে নীচে এবং উপরের ড্রিল করতে এবং ডেটা জুড়ে পিভট করার অনুমতি দেয়
  • পর্যবেক্ষণ এবং সতর্কতা সমর্থন করে
  • ভিজ্যুয়ালাইজেশনের জন্য প্রতিবেদন এবং ড্যাশবোর্ডকে সমর্থন করে।
  • রিলেশনাল ডাটাবেসগুলিতে, কমা-বিচ্ছিন্ন মান (.CSV) ফাইলগুলিতে ফিল্ড ডিলিমিটেড ডেটা বা হ্যাডোপ বা নোএসকিউএল এর মতো অন্যান্য এন্টারপ্রাইজ ডেটা স্টোরগুলিতে নমনীয় অ্যাক্সেস সরবরাহ করে
  • বিস্তৃত লগ পরিচালনা ব্যবহারের ক্ষেত্রে এবং আরও অনেক কিছু সমর্থন করে

এই নিবন্ধে, আমরা কীভাবে স্প্লঙ্ক লগ অ্যানালাইজারের সর্বশেষ সংস্করণটি ইনস্টল করব এবং একটি লগ ফাইল (ডেটা উত্স) যুক্ত করতে এবং সেন্টোস 7 (আরএইচইএল বিতরণেও কাজ করে) এর ইভেন্টগুলির জন্য এটি অনুসন্ধান করব।

  1. ন্যূনতম ইনস্টল সহ একটি RHEL 7 সার্ভার
  2. সর্বনিম্ন 12 জিবি রu্যাম

  1. সেন্টোস 7 ন্যূনতম ইনস্টল সহ লিনোড ভিপিএস

CentOS 7 লগ নিরীক্ষণ করতে স্প্লঙ্ক লগ বিশ্লেষক ইনস্টল করুন

1. স্প্লঙ্ক ওয়েবসাইটে যান, একটি অ্যাকাউন্ট তৈরি করুন এবং স্প্লানক এন্টারপ্রাইজ ডাউনলোড পৃষ্ঠা থেকে আপনার সিস্টেমের জন্য সর্বশেষ উপলব্ধ সংস্করণটি ধরুন। RPM প্যাকেজগুলি Red Hat, CentOS এবং লিনাক্সের অনুরূপ সংস্করণগুলির জন্য উপলব্ধ।

বিকল্পভাবে, আপনি এটি সরাসরি ওয়েব ব্রাউজারের মাধ্যমে ডাউনলোড করতে পারেন বা ডাউনলোড লিঙ্কটি পেতে পারেন এবং উইজেট কমান্ডভ ব্যবহার করে কমান্ড লাইনের মাধ্যমে প্যাকেজটি দখল করার জন্য প্রদর্শিত হবে।

# wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=true'

২. প্যাকেজটি ডাউনলোড করার পরে, আরপিএম প্যাকেজ ম্যানেজার হিসাবে দেখানো হিসাবে ব্যবহার করে ডিফল্ট ডিরেক্টরি/অপ্ট/স্প্লঙ্কটি স্প্লঙ্ক এন্টারপ্রাইজ আরপিএম ইনস্টল করুন।

# rpm -i splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm

warning: splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 653fb112: NOKEY
useradd: cannot create directory /opt/splunk
complete

৩. এরপরে, পরিষেবাটি শুরু করতে স্প্লঙ্ক এন্টারপ্রাইজ কমান্ড-লাইন ইন্টারফেস (সিএলআই) ব্যবহার করুন।

# /opt/splunk/bin/./splunk start

এন্টার টিপে স্প্লঙ্ক সফটওয়্যার লাইসেন্স এগ্রিমেন্টের মাধ্যমে পড়ুন। একবার আপনি এটি পড়া শেষ করার পরে, আপনাকে জিজ্ঞাসা করা হবে আপনি কি এই লাইসেন্সের সাথে একমত? চালিয়ে যাওয়ার জন্য Y লিখুন।

Do you agree with this license? [y/n]: y

তারপরে প্রশাসকের অ্যাকাউন্টের জন্য শংসাপত্র তৈরি করুন, আপনার পাসওয়ার্ডে কমপক্ষে 8 টি মোট মুদ্রণযোগ্য ASCII অক্ষর থাকতে হবে।

Create credentials for the administrator account.
Characters do not appear on the screen when you type the password.
Password must contain at least:
   * 8 total printable ASCII character(s).
Please enter a new password: 
Please confirm new password:

৪. যদি সমস্ত ইনস্টল করা ফাইল অক্ষত থাকে এবং সমস্ত প্রাথমিক চেক উত্তীর্ণ হয় তবে স্প্লঙ্ক সার্ভার ডেমন (স্প্লঙ্কডড) শুরু হবে, একটি 2048 বিট আরএসএ প্রাইভেট কী উত্পন্ন হবে এবং আপনি স্প্লঙ্ক ওয়েব ইন্টারফেস অ্যাক্সেস করতে সক্ষম হতে পারবেন।

All preliminary checks passed.

Starting splunk server daemon (splunkd)...  
Generating a 2048 bit RSA private key
......................+++
.....+++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=tecmint/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
                                                           [  OK  ]

Waiting for web server at http://127.0.0.1:8000 to be available............. Done


If you get stuck, we're here to help.  
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://tecmint:8000

৫. এরপরে, ফায়ারওয়াল-সেন্টিমিডি ব্যবহার করে আপনার ফায়ারওয়ালে স্প্লানক সার্ভার শোনায় এমন 830 পোর্ট খুলুন।

# firewall-cmd --add-port=8000/tcp --permanent
# firewall-cmd --reload

6. একটি ওয়েব ব্রাউজার খুলুন এবং স্প্লঙ্ক ওয়েব ইন্টারফেস অ্যাক্সেস করতে নিম্নলিখিত URL টি টাইপ করুন।

http://SERVER_IP:8000

লগইন করতে, ব্যবহারকারীর নাম: অ্যাডমিন এবং ইনস্টলেশন প্রক্রিয়া চলাকালীন আপনি তৈরি পাসওয়ার্ড ব্যবহার করুন।

Successful. একটি সফল লগইন করার পরে, আপনি নিম্নলিখিত স্ক্রিনশটটিতে প্রদর্শিত স্প্লঙ্ক অ্যাডমিন কনসোলটিতে অবতরণ করবেন। একটি লগ ফাইল নিরীক্ষণ করতে, উদাহরণস্বরূপ /var/লগ/সুরক্ষিত কোড যুক্ত করুন ক্লিক করুন।

৮. তারপরে একটি ফাইল থেকে ডেটা যুক্ত করতে মনিটরে ক্লিক করুন।

9. পরবর্তী ইন্টারফেস থেকে ফাইল এবং ডিরেক্টরি চয়ন করুন।

10. তারপরে ডেটা ফাইল এবং ডিরেক্টরিগুলি নিরীক্ষণের জন্য ইনস্টল করুন। ডিরেক্টরিতে সমস্ত বস্তু নিরীক্ষণের জন্য ডিরেক্টরিটি নির্বাচন করুন। একটি একক ফাইল নিরীক্ষণ করতে, এটি নির্বাচন করুন। তথ্য উত্স নির্বাচন করতে ব্রাউজ ক্লিক করুন।

১১. আপনার মূল (/) ডিরেক্টরিতে ডিরেক্টরিগুলির একটি তালিকা আপনাকে দেখানো হবে, আপনি যে লগ ফাইলটি (/ var/লগ/সুরক্ষিত) পর্যবেক্ষণ করতে চান তা নেভিগেট করুন এবং নির্বাচন ক্লিক করুন।

১২. ডেটা উত্সটি বাছাই করার পরে, সেই লগ ফাইলটি দেখার জন্য ধারাবাহিকভাবে মনিটর নির্বাচন করুন এবং উত্সের ধরণের সেট করতে Next ক্লিক করুন।

১৩. এরপরে, আপনার ডেটা উত্সের জন্য উত্স প্রকার সেট করুন। আমাদের পরীক্ষার লগ ফাইলের জন্য (/ var/লগ/সুরক্ষিত) , আমাদের অপারেটিং সিস্টেম select লিনাক্স_সিকিউর নির্বাচন করতে হবে; এটি স্প্লঙ্ককে জানতে দেয় যে ফাইলটিতে একটি লিনাক্স সিস্টেম থেকে সুরক্ষা সম্পর্কিত বার্তা রয়েছে। তারপরে এগিয়ে যাওয়ার জন্য Next ক্লিক করুন।

14. আপনি এই ডেটা ইনপুটটির জন্য অতিরিক্তভাবে ইনপুট পরামিতিগুলি সেট করতে পারেন। অ্যাপ্লিকেশন প্রসঙ্গে, অনুসন্ধান এবং প্রতিবেদন নির্বাচন করুন। তারপরে পর্যালোচনাতে ক্লিক করুন। পর্যালোচনা করার পরে, জমা দিন ক্লিক করুন।

15. এখন আপনার ফাইল ইনপুট সফলভাবে তৈরি করা হয়েছে। আপনার ডেটা অনুসন্ধান করতে স্টার্ট সার্চিং এ ক্লিক করুন।

16. আপনার সমস্ত ডেটা ইনপুটগুলি দেখতে, সেটিংস → ডেটা → ডেটা ইনপুটগুলিতে যান। তারপরে আপনি যে ধরণের উদাহরণ দেখতে চান তার উপর ক্লিক করুন ফাইল এবং ডিরেক্টরি &

17. স্প্লঙ্ক ডেমোন পরিচালনা করার জন্য (পুনরায় চালু বা থামাতে) অতিরিক্ত কমান্ড রয়েছে।

# /opt/splunk/bin/./splunk restart
# /opt/splunk/bin/./splunk stop

এখন থেকে, আপনি আরও ডেটা উত্স যুক্ত করতে পারেন (স্প্লঙ্ক ফরোয়ার্ডার ব্যবহার করে স্থানীয় বা দূরবর্তী), আপনার ডেটা অন্বেষণ করতে পারেন এবং/অথবা এর ডিফল্ট কার্যকারিতা বাড়ানোর জন্য স্প্লঙ্ক অ্যাপ্লিকেশন ইনস্টল করতে পারেন। আপনি অফিসিয়াল ওয়েবসাইটে প্রদত্ত স্প্লঙ্ক ডকুমেন্টেশন পড়ে আরও কিছু করতে পারেন।

স্প্লঙ্ক হোমপেজ: https://www.splunk.com/

আপাতত এই পর্যন্ত! স্প্লঙ্ক একটি শক্তিশালী, শক্তিশালী এবং সম্পূর্ণ সংহত, রিয়েল-টাইম এন্টারপ্রাইজ লগ ম্যানেজমেন্ট সফটওয়্যার। এই নিবন্ধে, আমরা সেন্টোস 7 এ স্প্লঙ্ক লগ অ্যানালাইজারের সর্বশেষ সংস্করণটি ইনস্টল করার পদ্ধতিটি দেখিয়েছি share