[LINUX] Envoyer les données du journal du serveur vers Splunk Cloud

introduction

J'ai eu l'occasion d'utiliser Splunk Cloud. Par conséquent, je laisserai un mémorandum sur la façon de transférer divers journaux depuis le serveur Linux.

Cet article est basé sur Get * nix data into Splunk Cloud

Préparation préalable

-Inscrivez-vous dans Splunk Cloud

procédure

  1. Installez Universal Forwarder sur le serveur
  2. Téléchargez et installez les informations d'identification d'Universal Forwarder
  3. Installez le module complémentaire pour Linux sur Universal Forwarder
  4. Installez l'application pour analyser le module complémentaire installé dans 3.
  5. Confirmez que les données peuvent être reçues

1. Installez Universal Forwarder sur le serveur

Après vous être connecté à splunk.com, téléchargez Universal Forwarder à partir d'ici (https://www.splunk.com/en_us/download/universal-forwarder.html). image.png Cliquez sur "Télécharger maintenant" pour votre package préféré. Après avoir accepté les termes, vous pouvez obtenir les commandes qui peuvent être exécutées à partir de l'instance en appuyant sur Télécharger via la ligne de commande (wget).

$ cd /tmp
$ wget ... #La commande que vous avez reçue plus tôt
#Obtenez le forfait qui convient à votre environnement
$ sudo rpm -i splunkforwarder-<…>-linux-2.6-x86_64.rpm 
$ sudo dpkg -i splunkforwarder-<…>-linux-2.6-x86_64.deb
#Après l'installation, l'utilisateur splunk sera ajouté
$ sudo su - spulnk
$ cd /opt/splunkforwarder/bin
$ ./splunk start
#Vous serez invité à entrer votre nom d'utilisateur et votre mot de passe.
#splunk car il est utilisé par le transitaire splunk.Ça va avec quelque chose de différent de com
#Quitter lorsque ce qui suit s'affiche
All installed files intact.
Done
All preliminary checks passed.
Starting splunk server daemon (splunkd)...
Done

2. Téléchargez et installez les informations d'identification d'Universal Forwarder

  1. Accédez à https: // .splunkcloud.com / ja-JP / app / splunkclouduf / setupuf` image.png
  2. Téléchargez les informations d'identification depuis `3. Téléchargez votre package d'informations d'identification de transitaire universel personnalisé.
  3. Transférez les informations d'identification téléchargées vers l'instance, par exemple avec sftp
$ pwd
<PATH-TO-FILE>
$ ls
splunkclouduf.spl
$ sudo su - splunk
$ /opt/splunkforwarder/bin/splunk install app <PATH-TO-FILE>/splunkclouduf.spl
#Si vous êtes invité à entrer un nom d'utilisateur et un mot de passe, entrez celui que vous venez de mentionner

#L'installation est terminée lorsque le message suivant s'affiche.
App '<PATH-TO-FILE>/splunkclouduf.spl' installed

#Redémarrer le transitaire universel
$ ./splunk restart

3. Installez le module complémentaire pour Linux sur Universal Forwarder

Vous pouvez étendre la fonctionnalité en téléchargeant le module complémentaire à partir de Splunkbase et en l'installant dans le redirecteur. Cette fois, nous présenterons Splunk Add-on pour Unix et Linux. En introduisant cet add-on, vous pouvez définir le transfert de divers journaux dans l'environnement Linux.

  1. Téléchargez le module complémentaire Splunk pour Unix et Linux (https://splunkbase.splunk.com/app/833/).

Travaillez dans le terminal ci-dessous

# /Downloads/splunk-add-on-for-unix-and-linux_602.Ajouter à tgz-Supposons que sur est téléchargé

#Copiez le fichier tar téléchargé sur l'instance à l'aide de scp, etc.
$ scp splunk@<LINUX_INSTANCE_IP_ADDR>:/tmp/ /Downloads/splunk-add-on-for-unix-and-linux_602.tgz

#Connectez-vous à votre instance Linux. En dessous, travaillez avec une instance Linux.
$ ssh splunk@<LINUX_INSTANCE_IP_ADDR>
$ cd /tmp
$ tar xvfz splunk-add-on-for-unix-and-linux_602.tgz

# Splunk_TA_Assurez-vous d'avoir un répertoire appelé nix
$ ls

# splunkforwarder/etc/Déplacer vers les applications
$ mv Splunk_TA_nix/ /opt/splunkforwarder/etc/apps
$ cd /opt/splunkforwarder/etc/apps/Splunk_TA_nix

#Copiez le fichier de configuration
$ mkdir local
$ cp default/inputs.conf local

#fichier de configuration
$ cat local/inputs.conf | head -n 6
# Copyright (C) 2020 Splunk Inc. All Rights Reserved.
[script://./bin/vmstat.sh]
interval = 60
sourcetype = vmstat
source = vmstat
disabled = 1

# disabled =Les données peuvent être transférées en le réglant sur 0.
$ sed -e 's/disabled = 0/disabled = 1/g' local/inputs.conf > local/inputs.conf
$ sed -e 's/disabled = true/disabled = false/g' local/inputs.conf > local/inputs.conf

#Après avoir apporté des modifications, redémarrez
$ cd /opt/splunkforwarder/bin
$ ./splunk restart

4. Installez l'application pour analyser le module complémentaire installé dans 3.

Après avoir terminé les paramètres ci-dessus, les données de Linux ont déjà été envoyées. Cependant, certaines des données n'ont pas été analysées, il est donc difficile de les utiliser telles quelles. Par conséquent, nous allons introduire «Splunk Add-on pour Unix et Linux» dans Splunk Cloud. Les données peuvent être analysées en introduisant ce module complémentaire.

  1. En haut à gauche de Splunk Cloud, sélectionnez "Rechercher d'autres applications" image.png
  2. Recherchez et installez Splunk Add-on pour Unix et Linux.

5. Confirmez que les données peuvent être reçues

image.png Si les paramètres sont corrects, le résultat supérieur sera analysé et affiché comme ceci.

Lien de référence

Get *nix data into Splunk Cloud

Recommended Posts

Envoyer les données du journal du serveur vers Splunk Cloud
Envoyer un message du serveur à l'extension Chrome à l'aide de Google Cloud Messaging pour Chrome
[python] Envoyez l'image capturée de la caméra Web au serveur et enregistrez-la
Envoyer un message de Slack à un serveur Python
Connectez-vous à un serveur distant avec SSH
POST des images depuis ESP32-CAM (MicroPython) vers le serveur
Le gars qui obtient les données Fitbit du serveur
Celui qui représente graphiquement celui qui a obtenu les données fitbit du serveur
Envoyer des données de Python au traitement via une communication socket
Connectez-vous à l'écran de gestion fortigate (6.0) à partir de sélénium-essayez de vous déconnecter
[Postgresql] Connexion SSH au serveur de base de données externe à partir du client
Comment se connecter automatiquement comme 1Password depuis CLI
[Introduction à matplotlib] Lire l'heure de fin à partir des données COVID-19 ♬
Créer un environnement Python et transférer des données vers le serveur
L'histoire de la copie de données de S3 vers TeamDrive de Google
Transmettez les données OpenCV de la bibliothèque C ++ d'origine à Python
J'ai essayé de sortir le journal d'accès au serveur en utilisant Node.js
Démarrez la science des données dans le cloud
Envoyer des commandes d'Atom à Maya
Association de terminal du côté serveur à Amazon SNS (python + boto3)
Je souhaite envoyer un signal uniquement du sous-thread au thread principal
Essayez d'utiliser le framework web de Python Django (1) - De l'installation au démarrage du serveur
Implémenté dans Dataflow pour copier la structure hiérarchique de Google Drive vers Google Cloud Storage
Copier des données d'Amazon S3 vers Google Cloud Storage avec Python (boto)
Comment créer une application à partir du cloud à l'aide du framework Web Django
Est-il possible d'extraire les informations de profil de la personne du journal de discussion?
SIGNATURE Quête ① De la lecture des données au prétraitement
Comment régler l'heure du serveur sur l'heure japonaise
Notification push du serveur Python vers Android
Envoyer des données à l'API DRF avec Vue.js
Comment faire fonctionner Linux depuis la console
Comment accéder à la banque de données de l'extérieur
Visualisez les données d'exportation du journal Piyo
[LINE Messaging API] Je souhaite envoyer un message du programme à tout le monde LINE
Utilisez PIL en Python pour extraire uniquement les données souhaitées d'Exif
[IBM Cloud] J'ai essayé d'accéder à la table Db2 on Cloud à partir de Cloud Funtions (python)
Connexion SSH au serveur cible à partir de Windows en un clic sur un raccourci
La première étape de l'analyse du journal (comment formater et mettre les données du journal dans Pandas)
[Kaggle] De la lecture des données au prétraitement et au codage
Paramètre pour afficher le journal de l'exécution de cron
L'inexactitude de Tensorflow était due à log (0)
J'ai recherché Railway Kawayanagi à partir des données
J'ai essayé de sauvegarder les données avec discorde
[Python] Comment lire les données de CIFAR-10 et CIFAR-100
GCP: répétez de Pub / Sub vers Cloud Functions et de Cloud Functions vers Pub / Sub
Envoyer des données depuis Raspberry Pi à l'aide d'AWS IOT
Comment appeler l'API Cloud à partir de GCP Cloud Functions
Prétraitement des données (2) Changez les données de catégorielles à numériques.
Modifiez le point décimal de la journalisation de, à.
Comment utiliser l'API Google Cloud Translation
Récupération des données de MacNote3 et migration vers Write
Comment faire fonctionner Linux depuis l'extérieur Procédure
[Python] Flux du scraping Web à l'analyse des données
Comment mesurer la vitesse de la ligne depuis le terminal
Téléchargez le jeu de données VGG Face2 directement sur le serveur
[Python] Je vais télécharger FTP sur le serveur FTP.
Connectez-vous avec json en utilisant pygogo.
De l'introduction de pyethapp à l'exécution du contrat