Una volta entrati nel pannello d'amministrazione tramite il menu a sinistra "Data Inputs" è possibile scegliere cosa monitorare, io per prima cosa, per vedere se splunk funzionava ho provato con la directory dei log, per far questo ho selezionato "Files & Directories", successivamente ho premuto "new input" ed ho aggiunto semplicemente /var/log, funziona perfettamente.
I log dei log 🙂 si trovano in /splunk/var/lib/splunk, ci sono anche i grafici, ma bisogna impostarli, non posso scrivere e impostare allo stesso tempo. Altre funzioni interessanti per estendere le funzionalità di Splunk si trovano nella sezione "Applications/Browse SplunkBase", ci sono moltissime funzioni interessanti, alcune gratuite, per esempio c'è la notifica via mail, monitoraggio e diagnostica di MySQL, ecc.
Infine ricordo che Splunk versione free ha un indice massimo di 500 MB al giorno, e dico che per è ottimo anche per windows, può monitorare registro, processi, ecc.
I requisiti di sistema raccomandati sono molti:
Linux: 2 processori a 3.4 GHz, 4 GB RAM
Windows: processore Multi-core Xeon od equivalente a 3Ghz, 4GB RAM
Con i requisiti minimi va a tutti più o meno neanche io ho un mostro di computer.
Qui potete fare il download di Splunk.