¿Le gustaría aprender cómo realizar una instalación de la ventana acoplable Splunk en Ubuntu Linux? En este tutorial, le mostraremos cómo instalar un contenedor de docker Splunk en Linux y cómo acceder a su interfaz de administración web Splunk por primera vez.

¿Qué es Splunk?

Splunk es un software para big data que puede capturar, indexar y correlacionar datos de registros.

Splunk es capaz de manipular los datos de los archivos de registro y generar gráficos, informes, alertas y paneles.

Tutorial Splunk:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Splunk.

Tutorial – Instalación Splunk Docker

En la consola de Linux, use los siguientes comandos para instalar Docker.

# apt-get update
# apt-get install docker.io

Descargue la imagen de la ventana acoplable Splunk desde el repositorio en línea.

# docker pull splunk/splunk:latest

Listar las imágenes de Docker instaladas en su sistema.

# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE
splunk/splunk latest 996f93fa43f0 29 hours ago 537MB

Comience un nuevo contenedor docker utilizando la imagen Splunk descargada.

# docker run -d -p 8000:8000 -e ‘SPLUNK_START_ARGS=–accept-license’ -e ‘SPLUNK_PASSWORD=kamisama123’ splunk/splunk:latest

402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Tome nota de la identificación del contenedor docker.

Nuestro contenedor Splunk ID 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5.

En nuestro ejemplo, la imagen Splunk se usó para iniciar un nuevo contenedor Splunk utilizando el puerto local 8000.

En nuestro ejemplo, la contraseña de administrador de Splunk se estableció en kamisama123.

Verifique el estado del contenedor Splunk usando el siguiente comando:

# docker ps -a -f id=402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

CONTAINER ID IMAGE CREATED STATUS
402f609bfecc splunk/splunk:latest 2 hours ago Up 2 hours (healthy)

Para detener el servicio de contenedor Splunk use el siguiente comando:

# docker container stop 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Para iniciar el servicio de contenedor Splunk use el siguiente comando:

# docker container start 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Tenga en cuenta que debe cambiar la ID del contenedor de la ventana acoplable para reflejar su entorno.

Acceso Splunk

Abra su navegador e ingrese la dirección IP de su servidor más: 8000.

En nuestro ejemplo, la siguiente URL se ingresó en el navegador:

• http://35.162.85.57:8000

Se debe presentar la interfaz web de Splunk.

splunk docker login

En la pantalla de solicitud, ingrese la información de inicio de sesión administrativa.

• Nombre de usuario: admin
• Contraseña: kamisama123

Después de un inicio de sesión exitoso, se mostrará el panel de Splunk.

Splunk dashboard

¡Felicidades! Usted ha creado con éxito una instalación de docker Splunk en Ubuntu Linux.