Splunk è un programma multipiattaforma che esegue un monitoraggio accurato dei server o computer, può essere usato per monitorare tutto, files, FIFO Queue e porte di rete.
Anche se Splunk è un software compatibile anche con windows, solaris, MAC OS X e AIX ho voluto metterlo nella categoria di programmi per linux perchè per il pinguino di programmi del genere ce ne sono di meno ed anche perchè è ideale per i server e può anche monitorarne più di uno alla volta, e, si sa che la maggior parte dei server monta linux.
L'installazione di Splunk è molto semplice, seppure non è "nella norma" almeno su linux, ecco come installare Splunk:
- Scaricare ed estrarre Splunk (necessita una registrazione gratuita).
- Adesso bisogna creare user e gruppo d'utenti di Splunk con i comandi
useradd splunk
edgroupadd splunk
. - Ora bisogna definire il gruppo proprietario della home di Splunk, per far questo si entra nella cartella estratta e si digita il comando
chown -R splunk $SPLUNK_HOME/
. - Infine avviare Splunk con il comando
$SPLUNK_HOME/bin/splunk start
.
Devo dire che anche se l'ho installato sul desktop ha funzionato perfettamente, scaricando il pacchetto tgz ed in questo modo è filato tutto liscio. Appena si fa partire Splunk verrà detto di digitare nel browser http://NOME_COMPUTER:8000/, una volta fatto l'accesso si potrà anche definire se ci si vuole collegare in Splunk con https.
...continua la pagina successiva