Splunk Docker Installatie op Ubuntu Linux

Wil je leren hoe je een Splunk docker-installatie uitvoert op Ubuntu Linux? In deze zelfstudie laten we je zien hoe je een splunk docker-container op Linux installeert en hoe je voor de eerste keer toegang hebt tot je Splunk webbeheerinterface.

Wat is Splunk?

Splunk is een software voor big data die gegevens uit logboeken kan vastleggen, indexeren en correleren.

Splunk kan de gegevens uit logbestanden manipuleren en grafieken, rapporten, waarschuwingen en dashboards genereren.

Splunk-zelfstudie:

Op deze pagina bieden we snel toegang tot een lijst met tutorials gerelateerd aan Splunk.

Splunk-zelfstudie

Tutorial - Splunk Docker Installatie

Gebruik op de Linux-console de volgende opdrachten om Docker te installeren.

# apt-get update
# apt-get install docker.io

Download de Splunk Docker-afbeelding van de online repository.

# docker pull splunk/splunk:latest

Maak een lijst van de Docker-afbeeldingen die op uw systeem zijn geïnstalleerd.

# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE
splunk/splunk latest 996f93fa43f0 29 hours ago 537MB

Start een nieuwe docker-container met de gedownloade Splunk-afbeelding.

# docker run -d -p 8000:8000 -e 'SPLUNK_START_ARGS=--accept-license' -e 'SPLUNK_PASSWORD=kamisama123' splunk/splunk:latest

402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Let op de docker-container-ID.

Onze Splunk-container-ID 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5.

In ons voorbeeld is de Splunk-afbeelding gebruikt om een nieuwe Splunk-container te starten met behulp van de lokale poort 8000.

In ons voorbeeld was het Splunk admin-wachtwoord ingesteld op kamisama123.

Controleer de status van de Splunk-container met behulp van de volgende opdracht:

# docker ps -a -f id=402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

CONTAINER ID IMAGE CREATED STATUS
402f609bfecc splunk/splunk:latest 2 hours ago Up 2 hours (healthy)

Gebruik de volgende opdracht om de Splunk-containerdienst te stoppen:

# docker container stop 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Om de Splunk-containerdienst te starten, gebruikt u de volgende opdracht:

# docker container start 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Houd er rekening mee dat u de docker-container-ID moet wijzigen om uw omgeving weer te geven.

Splunk Login

Open uw browser en voer het IP-adres van uw server plus: 8000 in.

In ons voorbeeld is de volgende URL in de browser ingevoerd:

• http://35.162.85.57:8000

De Splunk webinterface moet worden gepresenteerd.

Voer in het promptscherm de beheerdersaanmeldingsgegevens in.

• Gebruikersnaam: admin
• Wachtwoord: kamisama123

Na een succesvolle aanmelding wordt het Splunk-dashboard weergegeven.

Gefeliciteerd! Je hebt met succes een Splunk docker-installatie gemaakt op Ubuntu Linux.

Splunk Docker Installatie op Ubuntu Linux