[Splunk] Installation et Configuration du Forwarder Universal Linux

 

 

sudo wget -O splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.2.6&product=universalforwarder&filename=splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz&wget=true'

J’ai déjà un compte Splunk, c’est pour ça que j’arrive directement sur cette page 🙂

Le téléchargement automatique va commencer mais vous pouvez l’annuler car on aura juste besoin de la ligne de commande en cliquant sur commande (wget) et copier la ligne de commande:

sudo cp splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz /opt

s

cd /opt/
sudo tar xvzf splunkforwarder-7.2.6-c0bf0f679ce9-Linux-x86_64.tgz

Nous allons faire en sorte que splunk démarre automatiquement lorsque la machine redémarre.

cd splunkforwarder
cd bin
sudo ./splunk enable boot-start

On ajoute le search head

sudo ./splunk add forward-server 192.168.5.134:9997

 

sudo ./splunk list forward-server

pas actif par défaut

cd /opt/splunkforwarder/bin/
sudo ./splunk list forward-server

Was this article helpful?

Leave A Comment?

You must be logged in to post a comment.