您想了解如何在Ubuntu Linux上执行Splunk docker安装吗? 在本教程中,我们将向您展示如何在Linux上安装splunk docker容器以及如何首次访问Splunk Web管理界面。

什么是Splunk?

Splunk是一种用于大数据的软件,能够捕获,索引和关联来自logs的数据.

Splunk能够处理来自日志文件的数据并生成图形,报告,警报和仪表板。

Splunk教程:

在此页面上,我们提供了与Splunk相关的教程列表的快速访问。

教程 – Splunk Docker安装

在Linux控制台上,使用以下命令安装Docker。

# apt-get update
# apt-get install docker.io

从在线存储库下载Splunk docker镜像。

# docker pull splunk/splunk:latest

列出系统上安装的Docker镜像。

# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE
splunk/splunk latest 996f93fa43f0 29 hours ago 537MB

使用下载的Splunk映像启动新的docker容器。

# docker run -d -p 8000:8000 -e ‘SPLUNK_START_ARGS=–accept-license’ -e ‘SPLUNK_PASSWORD=kamisama123’ splunk/splunk:latest

402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

记下docker容器ID。

我们的Splunk容器ID 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5。

在我们的示例中,Splunk映像用于使用本地端口8000启动新的Splunk容器。

在我们的示例中,Splunk管理员密码设置为kamisama123。

使用以下命令验证Splunk容器的状态:

# docker ps -a -f id=402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

CONTAINER ID IMAGE CREATED STATUS
402f609bfecc splunk/splunk:latest 2 hours ago Up 2 hours (healthy)

要停止Splunk容器服务,请使用以下命令:

# docker container stop 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

要启动Splunk容器服务,请使用以下命令:

# docker container start 402f609bfecc3c85545220b0794f123f383adafe8f816c750da6d22fcc8210d5

请记住,您必须更改docker容器ID以反映您的环境。

Splunk登录

打开浏览器并输入服务器的IP地址加上:8000。

在我们的示例中,在浏览器中输入了以下URL:

• http://35.162.85.57:8000

应该显示Splunk Web界面。

splunk docker login

在提示屏幕上,输入管理登录信息。

•用户名:admin
•密码:kamisama123

成功登录后,将显示Splunk仪表板。

Splunk dashboard

恭喜! 您已在Ubuntu Linux上成功创建了Splunk docker安装。