Splunk Enterprise是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
[b2_insert_post id="5161"]
0x01 运行软件
勾选 Check this box to accept the License Agreement 许可协议Next;
0x02 模块版本
点击Customize Options选择python的版本,默认是python2根据你自己的环境然选择 Next;
0x03 账户密码
设置Splunk Enterprise登录账号和密码 Next;
0x04 快捷方式
在开始菜单创建快捷方式,勾选吧 Install;
0x05 安装过程
0x06 安装完成
去掉勾选的Launch browser with Splunk Enterprise,注意此时点击完成,不要启动软件;
0x07 激活软件
- 打开windows服务找到Splunkd Service服务右键停止服务;
- 打开C:\Program Files\Splunk\bin 目录,找到splunkd.exe重命名为splunkd.BAK.exe;将下载安装包内Patched File目录内的splunkd.exe复制到这个目录;
- 使用记事本编辑 C:\Program Files\Splunk\etc\system\default\limits.conf 将文件中的 installed_files_integrity = enabled 修改为installed_files_integrity = disabled 如下图;
- 使用记事本编辑 C:\Program Files\Splunk\etc\system\default\web.conf 将文件中的 updateCheckerBaseURL = https://quickdraw.splunk.com/js/ 修改为 updateCheckerBaseURL = 0 如下图;
- 以上步骤修改完毕后,打开windows服务找到Splunkd Service服务右键启动服务;
- 启动Splunk Enterprise后使用0x03步骤设置的账户密码登录;
- 导入授权
登录成功后,设置 → 授权 → 添加许可证 → 浏览到软件目录内的splunk-enterprise.lic;