Splunk 是一个数据引擎。可以针对所有IT系统和基础设施数据提供快速搜索和报表展现。

一、下载&安装

在官方网站注册，下载https://www.splunk.com/en_us/download/splunk-enterprise.html#tabs/linux

有windows\linux、mac等平台可供选择。

 

下载到本地后，进行安装，一般默认安装在/opt目录下，本次测试安装安装到/home目录下：

chmod 744 splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
rpm -ivh --prefix=/home /root/splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm
#启动
cd /home/splunk/bin
./splunk start

按照提示确认许可信息、密码，完成后，按照提示信息登录8000端口，输入用户名admin及安装时设置的密码即可。

 

 

二、导入数据源

 

 

 

 

 

 

 

 

 

 导入后的使用教程：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 1231