Splunk Enterprise v8.0.5 安装教程

Splunk Enterprise是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

[b2_insert_post id="5161"]

0x01 运行软件

勾选 Check this box to accept the License Agreement 许可协议Next;

0x02 模块版本

点击Customize Options选择python的版本,默认是python2根据你自己的环境然选择 Next;

0x03 账户密码

设置Splunk Enterprise登录账号和密码 Next;

0x04 快捷方式

在开始菜单创建快捷方式,勾选吧 Install;

0x05 安装过程

0x06 安装完成

去掉勾选的Launch browser with Splunk Enterprise,注意此时点击完成,不要启动软件;

0x07 激活软件

  1. 打开windows服务找到Splunkd Service服务右键停止服务;
  2. 打开C:\Program Files\Splunk\bin 目录,找到splunkd.exe重命名为splunkd.BAK.exe;将下载安装包内Patched File目录内的splunkd.exe复制到这个目录;
  3. 使用记事本编辑 C:\Program Files\Splunk\etc\system\default\limits.conf 将文件中的 installed_files_integrity = enabled 修改为installed_files_integrity = disabled 如下图;

  4. 使用记事本编辑 C:\Program Files\Splunk\etc\system\default\web.conf 将文件中的 updateCheckerBaseURL = https://quickdraw.splunk.com/js/ 修改为 updateCheckerBaseURL = 0 如下图;

  5. 以上步骤修改完毕后,打开windows服务找到Splunkd Service服务右键启动服务;
  6. 启动Splunk Enterprise后使用0x03步骤设置的账户密码登录;
  7. 导入授权
    登录成功后,设置 → 授权 → 添加许可证 → 浏览到软件目录内的splunk-enterprise.lic;

相关推荐
python ERROR: Command errored out with exit status 1:
Windows Server 2019 域环境搭建 SMB 共享文件服务
Windows Server 2016 搭建 SMB 共享文件
Parallels Desktop 15.1.3