环境介绍:
- WIndows 11
- VMware pro 25H2
- Ubuntu 24.04.3 LTS
- Splunk Enterprise 10.2.0
下载链接:
- Splunk:https://www.splunk.com/en_us/download/splunk-enterprise.html?locale=en_us (记得先注册哦)
- Ubuntu:Download Ubuntu Desktop | Ubuntu
正文:
之前想在MacPro M4上部署,但是发现一个问题,苹果的处理器的架构arch64和Intel的不匹配. Splunk虽然全平台支持,但是没有支持在苹果安装虚拟机架构下的合适安装包。即使你在macbook上安装了ubuntu,但是底层架构仍然是arch64,无法改变导致下载的镜像无法得到支持。或者直接在MacBook上直接安装dmg包,但是基于测试,并不像把系统搞得太乱,所以最终还是换回了windows系统来测试部署了。
1.下载好Ubuntu的镜像
2.打开VM 安装Ubuntu.(这边步骤先省去了,因为网上一大把教你怎么样安装虚拟机。就是下一步下一步)
3.成功后进入Ubuntu系统打开终端terminal
4.登录进入splunk的官网,找到下载(download),
5.选择版本:我习惯用deb,如果用其他的也可以。看你喜欢。
6.我选择了 copy wget link:
wget -O splunk-10.2.0-d749cb17ea65-linux-amd64.deb "https://download.splunk.com/products/splunk/releases/10.2.0/linux/splunk-10.2.0-d749cb17ea65-linux-amd64.deb"7.粘贴到你的终端。并执行:
8.默认下载到了当前路径下,可以用pwd来确认。
9.安装:**要切换到root user
sudo -i
dpkg -i <splunk install package>安装netstate 工具:
10 开启splunk
cd /opt/splunk/bin/splunk status
**输入完后会提示一个lisence界面,空格到最后,同意一下。之后会提示配置用户名和密码。
**该用户名和密码就是登录splunk的用户
/opt/splunk/bin/splunk start --run-as-root
11.查看相关端口: 8000
12.登录:大功告成
