Gostaria de aprender a executar uma instalação do Docker do Splunk no Ubuntu Linux? Neste tutorial, vamos mostrar como instalar um contêiner do Docker do Splunk no Linux e como acessar sua interface de administração da Web do Splunk pela primeira vez.

O que é o Splunk?

O Splunk é um software para big data que é capaz de capturar, indexar e correlacionar dados de logs.Splunk é capaz de manipular os dados de arquivos de log e gerar gráficos, relatórios, alertas e painéis.

Tutorial do Splunk:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Splunk.

Tutorial - Instalação do Docker do Splunk

No console do Linux, use os seguintes comandos para instalar o Docker.

# apt-get update
# apt-get install docker.io

Faça o download da imagem do Docker do Splunk no repositório on-line.

# docker pull splunk/splunk:latest

Listar as imagens do Docker instaladas em seu sistema.

# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE
splunk/splunk latest 996f93fa43f0 29 hours ago 537MB

Inicie um novo contêiner docker usando a imagem do Splunk baixada.

# docker run -d -p 8000:8000 -e 'SPLUNK_START_ARGS=--accept-license' -e 'SPLUNK_PASSWORD=kamisama123' splunk/splunk:latest

402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Anote o ID do contêiner do Docker.

Nossa ID 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5 do contêiner Splunk.

Em nosso exemplo, a imagem do Splunk foi usada para iniciar um novo contêiner Splunk usando a porta local 8000.

Em nosso exemplo, a senha do administrador do Splunk foi definida como kamisama123.

Verifique o status do contêiner Splunk usando o seguinte comando:

# docker ps -a -f id=402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

CONTAINER ID IMAGE CREATED STATUS
402f609bfecc splunk/splunk:latest 2 hours ago Up 2 hours (healthy)

Para parar o serviço do contêiner Splunk, use o seguinte comando:

# docker container stop 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Para iniciar o serviço de contêineres do Splunk, use o seguinte comando:

# docker container start 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

Lembre-se de que você precisa alterar o ID do contêiner do Docker para refletir seu ambiente.

Splunk Login

Abra seu navegador e digite o endereço IP do seu servidor mais: 8000.

Em nosso exemplo, o seguinte URL foi inserido no navegador:

• http://35.162.85.57:8000

A interface da Web do Splunk deve ser apresentada.

splunk docker login

Na tela de prompt, insira as informações administrativas de login.

• Nome de usuário: admin
• Senha: kamisama123

Após um login bem-sucedido, o painel do Splunk será exibido.

Splunk dashboard

Parabéns! Você criou com sucesso uma instalação do Docker do Splunk no Ubuntu Linux.