Splunk Forwarder ‘ın CentOS üzerinde çalıştırılması
Merhaba,
Önceki yazımda Splunk’ın CentOS üzerinde çalıştırılmasından bahsetmiştim. İlgili yazıyı blog’umdan inceleyebilirsiniz. Bu yazımda, forwarder’ın(Log’u toplayıp Splunk’a gönderen bileşen) CentOS üzerinde çalıştırılmasından bahsedeceğim. Forwarder’ı windows işletim sistemine de kurabilirsiniz. Bazı sistemlerin log’larını toplamak için veya herhangi bir ihtiyaçtan dolayı, forwarder’ın linux üzerinde kurulması gerekebilir.
Linux dağıtımı olarak CentOS 6 seçtim. Basic Server seçimi ile CentOS’u kurdum. DNS ‘te CentOS için hostname olarak forwarder.nwtraders.msft Resource Record’unu oluşturdum. IP adresi olarak 17.16.1.16 / 16 ip adresini kullandım. Forwarder kurulumu için gereken rpm dosyasını splunk.com’da temin edebilirsiniz.
WinSCP ile forwarder kurulum dosyasını /root/FW klasörü içine aktardım. Ardından /opt altına yükledim.
RPM’nin yüklenmesi sırasında /opt altında splunkforwarder klasörü otomatik olarak açılıyor.
Üstte görüldüğü gibi forwarder’ı çalıştırdık. CentOS’un(işletim sisteminin) yeniden başlama işlemleri sonunda otomatik olarak çalışması için aşağıdaki ayarlamayı yapabiliriz.
Forwarder CentOS üzerinde çalışmaya başladı.
Şimdi, Splunk Indexer’ını(splunk index server, test ortamımdaki ismi siem.nwtraders.msft), bu forwarder’dan veri alabilmesi için yapılandıralım.
Bu işlem için web browser’ını veya cli’ını kullanabilirsiniz.Save ile işlemi receiver yapılandırmasını gerçekleştiriniz.
Tekrar forwarder sunucusuna dönelim ve splunk index server ile iletişime geçebilmesi için yapılandıralım.
Username admin, password changeme ( varsayılan ayarlar )
Forwarder’ın durumu üstteki gibidir. Splunk Forwarder’ını CentOS üzerinde çalıştırmış olduk.
Not: CLI’daki (-) dash kullanımına dikkat ediniz. Site şablonundan dolayı bir adet dash kullanılmış gibi görünebliiyor
Herkese sorunsuz ve neşeli günler dilerim.