Neste guia, percorremos todo o processo de configuração de um servidor Splunk Enterprise usando um contêiner Docker e um arquivo YAML. Desde a implantação inicial até a realização do primeiro login e verificação do acesso à interface web, você aprenderá como colocar sua instância Splunk em funcionamento de forma eficiente.
• Ubuntu 22
• Ubuntu 24
Copyright © 2018-2021 by Techexpert.tips.
Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, distribuída ou transmitida de qualquer forma ou por qualquer meio sem a permissão prévia por escrito do editor.
Tutorial Docker - Instalar Splunk usando Containers
Instale os pacotes necessários.
Instale o Docker e o Docker Compose.
Inicie o serviço Docker.
Ative o serviço Docker para iniciar automaticamente.
Crie o diretório para armazenar arquivos do projeto.
Crie o arquivo YAML contendo as configurações do contêiner Splunk.
Aqui está o conteúdo do arquivo Docker Compose.
A senha do administrador do Splunk é definida por meio de variáveis de ambiente. Para este tutorial, definimos uma senha padrão, mas é essencial usar uma string forte e única para cumprir os requisitos de segurança da Splunk durante a configuração inicial.
Em nosso exemplo, definimos volumes para garantir a persistência dos dados. Ao mapeá-lo, todas as configurações, logs e dados indexados são preservados mesmo que o contêiner seja reiniciado ou removido.
Uma rede dedicada de pontes é criada para isolar o tráfego. A rede splunk garante que o contêiner Splunk opere em um ambiente controlado, permitindo comunicação segura entre os serviços enquanto o mantém separado de outras redes Docker.
Também expomos múltiplas portas para lidar com diferentes fluxos de dados. Além da interface web na porta 8000, configuramos várias portas UDP para receber dados de syslog. Essa configuração permite que o servidor atue como um coletor central de logs para vários dispositivos de rede.
Crie o contêiner Splunk usando o Docker Compose.
Aqui está a saída do comando.
Espere alguns minutos e verifique se o contêiner está funcionando.
Aqui está a saída do comando.
Verifique se o contêiner já terminou de carregar.
Aqui está a saída do comando.
Abra seu navegador e acesse a interface web na porta 8000.
Substitua o endereço IP pelo endereço do computador que executa o container.
Faça login na interface web do Splunk usando o nome de usuário administrador e a senha configurados no arquivo YAML.
Após um login bem-sucedido, você será redirecionado para o painel do Splunk.
Parabéns! Você instalou com sucesso o Splunk em um contêiner Docker.
