Cybersécurité

Installation Splunk Universal Forwarder sur Linux

L'Équipe Alphorm Par L'Équipe Alphorm
9e lecture en min

La gestion et la surveillance efficaces des logs sur Linux peuvent être complexes.

Sans une bonne configuration, vous risquez de manquer des informations cruciales ou de mal gérer vos ressources.

Cet article vous guide pour installer et configurer Splunk Universal Forwarder, facilitant la surveillance de vos logs Nginx.

Table de matière
Préparation pour installer SplunkTélécharger Splunk Universal ForwarderConfigurer le Forwarder SplunkSurveiller les logs Nginx avec SplunkOptimisation du Forwarder SplunkVérifier les logs dans SplunkFAQConclusion

Formation Splunk : Maitriser les fondamentaux

Maîtrisez les fonctionnalités de base dans l'analyse de logs avec Splunk

Découvrir cette formation
  • Assurez-vous d’utiliser une distribution Linux supportée.
  • Configurez la langue avec la commande locale ou via les paramètres système.

Préparation pour installer Splunk

  • Mettez à jour le système :
  • Installez Nginx pour générer des logs :
Commande d'installation de Nginx sur Ubuntu
  • Vérifiez le statut de Nginx :
Terminal affichant l'état du service Nginx

Télécharger Splunk Universal Forwarder

  • Accéder sur le site officiel de Splunk.
  • Page de téléchargement Splunk affichant des options pour des distributions Linux avec différents formats (.tgz, .rpm, .deb) et tailles de fichiers.
    Téléchargez-le package Linux 64 bits (format .deb recommandé).

  • Installez les dépendances nécessaires, comme curl

    :
Page téléchargement Splunk Universal Forwarder
Terminal affichant l'installation de Curl
  • Installez-le package télécharger :
Installation de Splunk Forwarder sur Ubuntu

Configurer le Forwarder Splunk

  • Accédez au dossier d’installation :
  • Démarrez Splunk et acceptez les termes de licence :
  • Configurez le serveur Splunk pour recevoir les logs :
Commande de configuration Splunk Forwarder

Cette commande configure le forwarder pour envoyer des logs au serveur Splunk situé à l’adresse 192.168.206.139 , sur le port 9997 .

  • Vérifiez ou modifiez la configuration dans :
Terminal configurant Splunk Universal Forwarder

Surveiller les logs Nginx avec Splunk

  • Ajoutez des répertoires ou fichiers spécifiques, comme les logs de Nginx :
Capture du terminal pour Splunk Forwarder.
  • Configurez un index dédié pour ces logs depuis l’interface Splunk :
Fenêtre de création d'index Splunk Linux

Optimisation du Forwarder Splunk

  • Définissez un type de source pour les logs (source type) :
Terminal affichant la configuration Splunk
  • Redémarrez le Forwarder pour appliquer les modifications :
Terminal activant Splunk Universal Forwarder

Vérifier les logs dans Splunk

  • Assurez-vous que les logs apparaissent dans l’interface Splunk sous l’index configuré.
  • Interface de recherche Splunk affichant des événements filtrés par l'index 'Linux', avec des détails sur les hôtes, sources et types d'événements.
    Vérifiez l’extraction des champs (parsing) et le bon fonctionnement des flux en temps réel.
Interface Splunk montrant des logs Linux

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment installer Splunk Universal Forwarder sur Linux ?
Pour installer Splunk Universal Forwarder sur Linux, commencez par accéder au site officiel de Splunk pour télécharger le package Linux 64 bits. Ensuite, installez les dépendances nécessaires comme curl, puis procédez à l’installation du package téléchargé. Assurez-vous que votre système est à jour et que Nginx est installé pour générer les logs nécessaires.
Pour configurer le serveur Splunk, démarrez Splunk et acceptez les termes de licence. Configurez ensuite le serveur pour recevoir les logs en utilisant la commande appropriée, en spécifiant l’adresse IP du serveur et le port. Vérifiez ou modifiez la configuration si nécessaire pour garantir que les logs sont correctement envoyés au serveur Splunk.
Ajoutez des répertoires ou fichiers spécifiques à surveiller, tels que les logs de Nginx. Configurez un index dédié pour ces logs depuis l’interface Splunk, ce qui facilitera la gestion et l’analyse des données. Assurez-vous que les sources sont correctement configurées pour une surveillance efficace.
Après la configuration, assurez-vous que les logs apparaissent dans l’interface Splunk sous l’index configuré. Vérifiez l’extraction des champs et le bon fonctionnement des flux en temps réel pour vous assurer que les données sont bien traitées et accessibles pour l’analyse.
Pour personnaliser et optimiser le forwarder Splunk, définissez un type de source pour les logs et redémarrez le forwarder pour appliquer les modifications. Cela permettra d’améliorer la gestion des logs et d’assurer que le système fonctionne de manière optimale.

Conclusion

En configurant correctement Splunk Universal Forwarder, vous garantissez une surveillance efficace de vos logs. Quelle autre méthode utilisez-vous pour optimiser la gestion des logs sur vos serveurs ?

ÉTIQUETÉ : Splunk
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire