Você gostaria de aprender a instalar e configurar o Splunk Universal Forwarder? Neste tutorial, vamos mostrar como configurar o Splunk Forwarder em um computador rodando Linux para começar a coletar e enviar logs para o seu indexador.
Copyright © 2018-2021 by Techexpert.tips.
Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, distribuída ou transmitida de qualquer forma ou por qualquer meio sem a permissão prévia por escrito do editor.
Lista de equipamentos
Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.
Este link também mostrará a lista de software usada para criar este tutorial.
Tutorial Linux - Instalar o Splunk Forwarder
Como requisito, o servidor Splunk deve ter o índice criado e estar ouvindo conexões na porta 9997.
No nosso exemplo, o endereço IP do servidor Splunk usado está listado abaixo.
No nosso exemplo, o índice configurado no servidor Splunk para receber logs de computadores Linux está listado abaixo.
Baixe o Reencaminhador Universal Splunk
Instale o pacote Splunk Forwarder usando o gerenciador dpkg.
Inicie o serviço Splunk aceitando automaticamente a licença e gerando a senha inicial.
Configure o encaminhador para enviar dados ao seu Splunk Indexer ou Intermediário.
Configure o Splunk Forwarder para monitorar o arquivo principal de log do sistema.
Configure o Splunk Forwarder para monitorar o log de autenticação para eventos de segurança.
Verifique se o serviço Splunk Forwarder está configurado para iniciar automaticamente no momento de inicialização.
Liste todos os servidores ativos de encaminhamento para confirmar a conectividade com o indexador Splunk.
Exiba todos os arquivos e diretórios atualmente monitorados pelo Splunk Forwarder.
Verifique o arquivo de configuração para garantir que todas as regras de monitoramento de log estejam corretamente salvas.
Aqui está o conteúdo do arquivo.
Parabéns! Você instalou e configurou com sucesso o Splunk Forwarder no Linux.
