Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
installation_de_splunk_enterprise [2023/09/11 17:47] – [Télécharger Splunk] superadmininstallation_de_splunk_enterprise [2023/09/14 17:30] (Version actuelle) superadmin
Ligne 3: Ligne 3:
 ===== Introduction ===== ===== Introduction =====
  
 +Cette procédure décrit l'installation de Splunk Enterprise sous Linux.
 ===== Topologie du Lab ===== ===== Topologie du Lab =====
  
 +{{ ::spktopo.png:: |Topologie du lab Splunk}}
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Il faut tout d'abord se créer un compte sur Splunk.com.+Il faut tout d'abord se créer un compte gratuit sur Splunk.com
 + 
 +Au niveau matériel, il faudra un poste sous n'importe quel OS pour effectuer l'installation et la première configuration de Splunk, ainsi qu'une machine (physique ou virtuelle) où sera installé Splunk. 
 + 
 +Enfin, configurer le poste et le serveur Splunk dans le même réseau IP.
 ===== Instructions ===== ===== Instructions =====
  
Ligne 25: Ligne 31:
  
 Ce qui lance le téléchargement de l'archive : Ce qui lance le téléchargement de l'archive :
-{{ ::spk2.png?1000 |Téléchargement de Splunk}}+{{ ::spk2.png |Téléchargement de Splunk}} 
 + 
 +Splunk est téléchargé dans le répertoire courant, on va maintenant pouvoir l'installer. 
 + 
 +==== Installer Splunk ==== 
 + 
 +Commencer par déplacer l'archive dans le répertoire ''/opt'', censé être le répertoire d'installation par défaut des paquets non installés depuis les dépôts. 
 + 
 +<code>mv splunk-9.1.1-64e843ea36b1-Linux-x86_64.tgz /opt</code> 
 + 
 +Se placer dans le répertoire ''/opt''
 + 
 +<code>cd /opt</code> 
 + 
 +Extraire l'archive : 
 + 
 +<code>tar -xvzf splunk-9.1.1-64e843ea36b1-Linux-x86_64.tgz</code> 
 + 
 +Un répertoire ''splunk'' va alors être créé. 
 + 
 +Se placer dans le répertoire ''bin'' de l'installation Splunk : 
 + 
 +<code>cd splunk/bin/</code> 
 + 
 +Lancer Splunk comme ceci, en ajoutant l'option pour accepter les conditions d'utilisation : 
 +<code>./splunk start --accept-license</code> 
 + 
 +Au premier lancement, Splunk demande d'indiquer un nom d'utilisateur et un mot de passe fort pour l'administrateur : 
 +{{ ::spk3.png::|Premier lancement de Splunk}} 
 + 
 +Splunk va alors générer sa configuration et démarrer ses services. 
  
 +Si tout se passe correctement, un message du type ''The Splunk web interface is at http://SRVSPLUNK01:8000'' devrait s'afficher. On peut alors se connecter à l'interface web de Splunk depuis un navigateur en utilisant l'IP de la machine hôte via le port 8000 :
  
 +{{ ::spk4.png:: |Connexion à Splunk web}} 
  
 +===== Sources=====
  
 +[[https://www.udemy.com/course/splunker/?kw=the+complete+splunk+be&src=sac|The complete Splunk Beginner Course (Udemy)]]
  
  
installation_de_splunk_enterprise.1694447253.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site