Splunk Enterprise (Ücretsiz Deneme)¶
Bu makalede
Bilgi
Splunk, büyük hacimli yapılandırılmış ve yapılandırılmamış verileri işleme ve analiz etme amacıyla tasarlanmış evrensel bir platformdur. Sistem izleme, güvenlik yönetimi, performans analizi ve çeşitli sektörlerde süreç optimizasyonu gibi temel uygulamaları kapsar.
Splunk: Temel Özellikler¶
- Merkezi Veri Toplama: Sistem logları, ağ cihazları, veritabanları, IoT cihazları ve uygulamalar dahil olmak üzere geniş bir kaynak yelpazesinden veri toplama, agregasyon ve indeksleme sağlar.
- Esnek Analiz: Gerçek zamanlı veri işlemeyi ve geçmişe yönelik analizi destekler. Araç seti, verilerin detaylı arama, filtreleme ve korelasyonu için güçlü bir sorgular dili (SPL) içerir.
- Görselleştirme ve Raporlama: Etkileşimli paneller, grafikler ve raporlar oluşturma araçları sağlar, bu da karmaşık verilerin sunulmasını ve yorumlanmasını kolaylaştırır.
- İzleme ve Anormalite Tespiti: Sapmaları ve kritik olayları belirleyerek zamanında uyarılar verir ve olay yanıtını otomatikleştirir.
- Entegrasyon ve Ölçeklenebilirlik: (e.g., ServiceNow, Kubernetes, AWS) gibi popüler yönetim araçlarıyla entegrasyonu destekler ve ihtiyaçlara göre yerel kurulumlardan dağıtılmış bulut sistemlerine kadar ölçeklenir.
- Güvenlik Yönetimi: Tehdit izleme, olay analizi ve uyumluluk gereksinimlerinin karşılanması için SIEM (Güvenlik Bilgi ve Olay Yönetim Sistemi) görevlerinde kullanılır.
- Genleşebilir Ekosistem: Splunkbase üzerinden uygulama ve eklentilere erişim sağlar, bu da platformun belirli görevler ve kullanım durumlarına göre özelleştirilmesini sağlar.
Çalıştırma Özellikleri¶
| ID | Uyumlu OS | VM | BM | VGPU | GPU | Min CPU (Çekirdekler) | Min RAM (GB) | Min HDD/SSD (GB) | Aktif |
|---|---|---|---|---|---|---|---|---|---|
| 238 | Ubuntu 22.04, Ubuntu 24.04, Debian 11, Debian 12 | + | + | + | + | 1 | 1 | 15 | Evet |
- Kurulum Süresi: 15-20 dakika;
- Kurulum Teknolojisi:
splunk/splunkresmi Docker görüntüsü kullanılarak konteynırlaştırılmış kurulum; - Web Erişimi:
- Web arayüzü portu: 8000 (Nginx+Certbot aracılığıyla 443'e yönlendirilmiş);
- SSL/TLS erişimi domain adı üzerinden:
splunk<sunucu_id>.hostkey.in; - Nginx yapılandırma dosyası yolu:
/data/nginx; - Mount noktaları:
/data; - Docker Compose yapılandırma dosyası:
/root/splunk/compose.yml.
- Deneme Süresi: 60 gün. Deneme süresinin sonunda bir lisans satın alınması gerekir.
Not
Aksi belirtilmedikçe, yazılımı geliştirici web sitesinden veya işletim sistemi depolarından en son sürüme yükleriz varsayılan olarak.
Splunk Çalıştırılmasından Sonra Başlangıç¶
Sipariş ödendikten sonra, kayıt sırasında sağlanan e-posta adresine sunucunun hazırlıklı olduğu bildirilir. Bu bildirim, VPS IP adresini ve bağlantı için kimlik bilgilerini içerir. Şirketimizin müşterileri ekipmanları sunucu yönetimi panelinden ve API'den — Invapi aracılığıyla yönetirler.
Sunucu yönetim panelinin Info >> Tags sekmesinde veya dağıtım sonrası gönderilen e-postada bulunabilir,
- Splunk web arayüzüne erişim bağlantısı: etikette webpanel; - Giriş Adı: admin; - Şifre: Yazılım dağıtımından sonra sunucu hazır olduğunda e-posta ile gönderilir.
Not
Splunk'un temel ayarları hakkında detaylı bilgi, geliştirici dokümanlarında bulunabilir.
Splunk Sunucusu API Kullanarak Sipariş Verme¶
Bu yazılımı API kullanarak kurmak için bu talimatı izleyin.