تجهیزات شبکه

در اسپلانک دو نوع فایل های پیکربندی به صورت Default و Local وجود دارد. که طبق پیشنهاد اسپلانک بهتر است فایل های Default تغییر داده نشوند.همچنین فایل های کانفیگ Local نسبت به Default اولویت بالاتری دارند. انواع فایل های کانفیگ در اسپلانک در مسیر زیر قرار میگیرند.

SPLUNK_HOMEetcsystemlocal

نصب و راه اندازی اسپلانک

inputs.conf

این فایل شامل تمامی تنظیماتی که جهت ورودی Input ها میباشد که شامل تنظیمات پورت ورودی سرور اسپاتنک ، تنظیمات نوع پروتکل ورودی ها و تمامی تنظیمات دیگر مربوط به ورود دیتا به اسپلانک میباشد.

تجهیزات شبکه

outputs.conf

این فایل شامل تنظیمات Forwarder جهت ارسال لاگ ها به Indexer اصلی میباشد که شامل تنظیمات ایندکسینگ ، پورت ارسالی ، دیتابیس، تنظیمات هماهنگی با کلاستر ها ، Indexer ها و… میباشد.

web.conf

تمامی تنظیماتی که مربوط ساختار وب و میباشد در این بخش قرار دارد و با تغییر آن میتوانند اینترفیس کاربری را شخصی سازی کرد.

server.conf

تمامی تنظیمات مربوط به سرور اسپلانک میباشد شامل نام سرور و تنظیمات پیکربندی دیگر در این بخش قرار میگیرد.

indexes.conft

تمامی تنظیمات مربوط به ایندکسینگ که شامل فضای مورد نیاز ، تعداد باکت ها ، نوع ایندکسینگ و … در این قسمت قرار میگیرند.

پورت های پیش فرض اسپلانک

به صورت پیش فرض اسپلانک بر روی پورت های زیر راه اندازی میشود که پورت های پیش فرض قابل تغییر است:

  • Splunk Web Port: 8000
  • Splunk Management Port: 8089
  • Splunk Indexing Port: 9997
  • Splunk Index Replication: 8080
  • Port Network Splunk: 514

دیدگاهتان را بنویسید