Installation und Konfiguration

Die "Splunk Enterprise Version" herunterladen: https://www.splunk.com/en_us/download/splunk-enterprise.html?utm_campaign=google_emea_tier2_en_search_brand&utm_source=google&utm_medium=cpc&utm_content=Splunk_Enterprise_Demo&utm_term=splunk%20enterprise&_bk=splunk%20enterprise&_bt=439715964907&_bm=p&_bn=g&_bg=75654874468&device=c&gclid=Cj0KCQjw0K-HBhDDARIsAFJ6UGj6_20zoYj_cWCm_fJkWr4JKqfFt5B6A18Dw0v52t_S3GLzHpcayFsaAsiWEALw_wcB#tabs/linux

#tgz-File entpacken ins Verzeichnis "opt"
tar xvzf splunk.tgz -C /opt
#Anschliessend ins Splunk-Bin-Directory navigieren
cd /opt/splunk/bin

#Splunk mit dem folgenden Command konfigurieren
sudo /opt/splunk/bin/splunk status

#Nun sollte einen Admin-User erstellt werden
Please enter an administrator username: admin
Please enter a new password: password 
Please confirm new password: password

#Splunk mit dem folgenden Command starten
sudo ./splunk start

#Anschliessend ist das Plunk-Interface erreichbar über den folgenden HTTP-Link
The Splunk web interface is at http://127.0.0.1:8000 
#Wichtige Commands
./splunk start
./splunk stop 
./splunk restart
./splunk help
PreviousExport und ImportNextBenutzer erstellen

Last updated