Splunk Forwarder ‘ın CentOS üzerinde çalıştırılması

Merhaba,

Önceki yazımda Splunk’ın CentOS üzerinde çalıştırılmasından bahsetmiştim. İlgili yazıyı blog’umdan inceleyebilirsiniz. Bu yazımda, forwarder’ın(Log’u toplayıp Splunk’a gönderen bileşen) CentOS üzerinde çalıştırılmasından bahsedeceğim. Forwarder’ı windows işletim sistemine de kurabilirsiniz. Bazı sistemlerin log’larını toplamak için veya herhangi bir ihtiyaçtan dolayı, forwarder’ın linux üzerinde kurulması gerekebilir.

Linux dağıtımı olarak CentOS 6 seçtim. Basic Server seçimi ile CentOS’u kurdum. DNS ‘te CentOS için hostname olarak forwarder.nwtraders.msft Resource Record’unu oluşturdum. IP adresi olarak 17.16.1.16 / 16 ip adresini kullandım. Forwarder kurulumu için gereken rpm dosyasını splunk.com’da temin edebilirsiniz.

WinSCP ile forwarder kurulum dosyasını /root/FW klasörü içine aktardım. Ardından /opt altına yükledim.

clip_image001

RPM’nin yüklenmesi sırasında /opt altında splunkforwarder klasörü otomatik olarak açılıyor.

clip_image002

Üstte görüldüğü gibi forwarder’ı çalıştırdık. CentOS’un(işletim sisteminin) yeniden başlama işlemleri sonunda otomatik olarak çalışması için aşağıdaki ayarlamayı yapabiliriz.

clip_image004

Forwarder CentOS üzerinde çalışmaya başladı.

Şimdi, Splunk Indexer’ını(splunk index server, test ortamımdaki ismi siem.nwtraders.msft), bu forwarder’dan veri alabilmesi için yapılandıralım.

clip_image006

Bu işlem için web browser’ını veya cli’ını kullanabilirsiniz.Save ile işlemi receiver yapılandırmasını gerçekleştiriniz.

Tekrar forwarder sunucusuna dönelim ve splunk index server ile iletişime geçebilmesi için yapılandıralım.

clip_image007

Username admin, password changeme ( varsayılan ayarlar )

clip_image008

Forwarder’ın durumu üstteki gibidir. Splunk Forwarder’ını CentOS üzerinde çalıştırmış olduk.

Not: CLI’daki (-) dash kullanımına dikkat ediniz. Site şablonundan dolayı bir adet dash kullanılmış gibi görünebliiyor

Herkese sorunsuz ve neşeli günler dilerim.

Leave a Reply

Your email address will not be published. Required fields are marked *