雖然Splunk 不是開源軟體,但同樣能夠蒐集Log的ELK,作為商業版本也有一定的市場。
更重要的是,這是全國技能競賽網路安全曾出現過的工具,希望能帶給選手們快速安裝,並實際操作過的經驗。
Splunk 是什麼?
Splunk是一個強大的分析和自動化而構建的數據平台。
官方網站: https://www.splunk.com/
Splunk 免費方案
1天提供500MB的資料索引,60天後可以選擇永久免費許可證或購買企業許可證。
使用環境
CentOS 7
怎麼安裝?
Step1. 前往 https://www.splunk.com/en_us/download.html
Step2. 點擊下載。
Step3. 你也能直接透過wget方法下載。
Step4. 解壓縮 tgz。
tar -xvf {splunk.tgz}Step5. 複製到 /opt/splunk
cp -rp splunk/* /opt/splunk
Step6. 執行splunk必須同意官方規範。
cd /opt/splunk
./splunk start --accept-license
Step7. 完成,記得開啟防火牆!
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --reload
Step8. 開啟瀏覽器。
討論
開源的ELK作為Log管理是一套非常好的工具,但使用Splunk不論在操作上或是安裝上,都非常的簡單快速,還有提供技術支援等優勢,不過熟悉各種工具,在各種情境上才能做靈活的變通。
