Splunk如何与Artifactory整合

Janardhana杰
2023-01-22还剩11分08秒

使用Artifactory安装和配置Splunk。

1.安装Artifactory确保它能正常运行。

2.安装Splunk的企业版本来自官网在这里请注意你必须有一个账户使用Splunk登录并下载安装文件。
用户添加图片

3.选择你的安装包类型,然后下载和安装Splunk的企业。请注意:在以下例子,我们使用了一个Linux包和一个.tgz文件:(splunk-8.0.5-a1a6394cc5ae-Linux-x86_64。tgz)

4.通过创建一个新组而且用户Splunk。在下面的用例中,我们使用了splunk这是我们的默认值,当然,你可以随意命名你的组和用户。

# groupadd splunk
# useradd -d /opt/splunk -m -g splunk splunk
5.当下载过程结束,你有你的Splunk企业文件,拆包并安装将整个包放到新创建的Splunk的用户,如下例所示:# tar -zxvf splunk-8.0.5-a1a6394cc5ae-Linux-x86_64.tgz
6.复制所有的内容都从根用户而且粘贴他们去Splunk的用户,如下例所示:# cp -rp splunk/* /opt/splunk/
7.改变所有权splunk的用户如下例所示:# chown -R splunk: /opt/splunk/
8.开关用户和安装Splunk(从root用户到Splunk用户),示例如下:# CD /opt/splunk/bin
9.执行命令接受Splunk的许可证。# ./splunk start -accept-license
用户添加图片
10执行命令to开始Splunk# ./splunk启动
您现在应该能够访问Splunk在http://ipaddress:8000。

11.登录使用您在许可接受过程中生成的用户名和密码连接到Splunk。

用户添加图片
12.假设登录成功,跳转到应用>设置>查找更多应用然后搜索JFrog平台日志分析而且安装它:

用户添加图片
用户添加图片

13.Splunk的配置HTTP事件收集器(HEC)浏览你的Artifactory JFrog平台部署(JPD)登录Splunk。安装详细信息在这里

14.下载及安装Fluentd数据采集代理。应用程序可用在这里安装信息可用在这里。这将使您能够检索JPD日志和分发他们去Splunk。请注意:在下面的例子中,我们已经安装了Redhat。当然,您的安装将符合您的操作系统和包类型。# curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh | sh
15.配置环境变量,JFROG_HOMEARTIFACTORY_HOME,根据你的Artifactory版本。此后,取代默认的td-agent配置你的Artifactory版本6。X或7。xconfiguration file, a模板这些都是可用的在这里

16.将配置文件添加到以下文件中目录# /etc/td-agent/td-agent.conf
17.使用配置模板,取代主机、端口和令牌。如果您正在使用HTTP,请设置use_ssl并注释ca_file部分。

用户添加图片

18.后td-agent已在Artifactory节点上安装和配置,安装Fluentd 插件为Splunk,这是可用的在这里安装fluent-plugin-splunk-enterprise
19.调整组和文件权限在Artifactory中作为root,如下所示:# usermod -a -G artifactory td-agent
# chmod 0770 /opt/jfrog/artifactory/var/log
# chmod 0640 /opt/jfrog/artifactory/var/log/*.log
20.使用下面的命令,运行td-agent而且检查它的地位:# systemctl start td-agent
# systemctl status td-agent
21.如果您的td-agent成功启动,请转到Splunk web界面,点击JFrog应用程序,导航到仪表板,而且点击JFrog查看您的日志。

用户添加图片