Tutorial Instalasi Splunk (software monitoring) di ClearOS 6.3

"Splunk is software to search, monitor and analyze machine-generated data by applications, systems and IT infrastructure at scale via a web-style interface. Splunk captures, indexes and correlates real-time data in a searchable repository from which it can generate graphs, reports, alerts, dashboards and visualizations."

Website : http://www.splunk.com/

Download splunk rpm sesuaikan dengan tipe COS nya , 32bit atau 64bit

Untuk ClearOS 32bit

wget -O splunk-4.3.4-136012.i386.rpm 'http://www.splunk.com/page/download_track?file=4.3.4/splunk/linux/splunk-4.3.4-136012.i386.rpm&ac=&wget=true&name=wget&typed=releases'

Untuk ClearOS 64bit

wget -O splunk-4.3.4-136012-linux-2.6-x86_64.rpm 'http://www.splunk.com/page/download_track?file=4.3.4/splunk/linux/splunk-4.3.4-136012-linux-2.6-x86_64.rpm&ac=&wget=true&name=wget&typed=releases'

Lanjutkan instalasi : [ganti splunk -4.3.4.xxxxxx.rpm dengan splunk-4.3.4-136012.i386.rpm (32bit) atau splunk-4.3.4-136012-linux-2.6-x86_64.rpm (64bit) ]

yum localinstall --nogpgcheck splunk-4.3.4.xxxxxx.rpm
atau rpm -i splunk-4.3.4.xxxxxx.rpm

Untuk menjalankan SPLUNK

ketik

 /opt/splunk/bin/splunk start

Kemudian untuk mebuka web interface SPLUNK

masuk ke browser : http://domain-atau-ip-COS:8000

kalo mau diakses dari internet,karena SPLUNK menggunakan port 8000, maka seperti biasa buka port 8000 di incoming firewall

Login dengan

user :admin ,
password : changeme

Kemudian akan muncul halaman yang meminta anda untuk mengganti password,anda bisa melewatinya dengan memilih skip.

Tampilan Utama SPLUNK

NB : Jika saat menjalankan SPLUNK muncul pesan 

"-bash: ./splunk: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory"

anda bisa mengatasinya dengan mengetikkan perintah berikut di commandline

yum -y install glibc.i686

 Dokumentasi Splunk -> http://goo.gl/7WgU1