Raspberry Pi babyvakt med Splunk (11 / 15 steg)
Steg 11: Installera Splunk och Universal vidarebefordraren
Jag kommer inte att få in mycket detaljer på Splunk servern. Du kan installera på vad OS du vill ha. Jag har gjort det på Mac OSX och Linux, och båda fungerade bra. Så följ bara Splunk guide.
När du har installerat Splunk, säkerställa dess fick minst en mottagande anslutning. Standardporten är 9997. När detta är gjort, och förutsatt att inga brandväggar kommer att blockera det, kan du konfigurera en Universal vidarebefordrare för att skicka data.
Gå till Splunk och få universal vidarebefordraren för Linux. Du måste få versionen för ARM
Följ instruktionerna på Splunk.
Kör Splunk installationsprogrammet när du har filen
tar xvzf splunkforwarder-<>...-Linux-arm.tgz - C / opt
Konfigurera vidarebefordrare att peka din Splunk server.
Redigera filen på
sudo vim opt/splunkforwarder/etc/system/local/outputs.conf
Min server är 192.168.0.10
[tcpout:default-autolb-grupp]
Server = 192.168.0.10:9997
Spara och stäng, kan du nu börja splunk skotare
/splunkforwarder/bin/Splunk start
Inte lägga till en motor i vårt loggfilen läge
sudo /opt/splunkforwarder/bin/splunk lägga till monitor /home/pi/logs
Vår Splunk skotare bör nu börja samla loggar i den katalogen. Du kan kontrollera Splunk skotare loggen om dess inte kommer även att kontrollera för frågor
sudo katt /opt/splunkforwarder/var/log/splunk/splunkd.log