sudo wget -O splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.2.6&product=universalforwarder&filename=splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz&wget=true'
J’ai déjà un compte Splunk, c’est pour ça que j’arrive directement sur cette page 🙂
Le téléchargement automatique va commencer mais vous pouvez l’annuler car on aura juste besoin de la ligne de commande en cliquant sur commande (wget) et copier la ligne de commande:
sudo cp splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz /opt
s
cd /opt/ sudo tar xvzf splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz
Nous allons faire en sorte que splunk démarre automatiquement lorsque la machine redémarre.
cd splunkforwarder cd bin sudo ./splunk enable boot-start
On ajoute le search head
sudo ./splunk add forward-server 192.168.5.134:9997
sudo ./splunk list forward-server
pas actif par défaut
cd /opt/splunkforwarder/bin/ sudo ./splunk list forward-server
Leave A Comment?
You must be logged in to post a comment.