如何整合Splunk与Artifactory

Janardhana杰
2022-12-25 12点19分

安装和配置Splunk与Artifactory。

1.安装Artifactory确保它已经启动并运行。

2.安装Splunk的企业版本请从官网获取在这里请注意你一定有账户使用Splunk登录并下载安装文件。
用户添加图片

3.选择你的安装包类型,然后下载和安装Splunk的企业。请注意在以下内容中例子,我们使用了一个Linux软件包和一个。tgz文件:(splunk-8.0.5-a1a6394cc5ae-Linux-x86_64。tgz)

4.配置环境新组用户Splunk。在下面的用例中,我们使用splunk作为我们的默认设置,当然,你可以随意命名你的组和用户。

# groupadd splunk
# useradd -d /opt/splunk -m -g splunk splunk

5.当下载过程结束并拥有Splunk Enterprise文件时,解包并安装将整个包放到新创建的包上Splunk的用户,示例如下:

# tar -zxvf splunk-8.0.5-a1a6394cc5ae-Linux-x86_64.tgz

6.复制提取的所有内容根用户粘贴他们去了。Splunk的用户,示例如下:

# cp -rp splunk/* /opt/splunk/

7.改变所有权splunk的用户按照下面的例子:
# splunk: /opt/splunk/

8.开关用户和安装Splunk(从root用户切换到Splunk用户),示例如下:
# CD /opt/splunk/bin

9.运行命令接受Splunk的许可证。
# ./splunk start -accept-license

用户添加图片
10执行命令to开始Splunk# ./splunk start
您现在应该能够访问Splunk http://ipaddress:8000。

11.登录使用在接受许可过程中生成的用户名和密码登录Splunk。

用户添加图片
12.假设登录成功,导航到应用>设置>查找更多应用然后搜索JFrog平台日志分析安装它:

用户添加图片
用户添加图片

13.Splunk的配置HTTP事件采集器(HEC)查看你的人工JFrog平台部署(JPD)登录Splunk。安装详细信息可用在这里

14.下载并安装Fluentd数据收集代理。应用程序可用在这里并提供安装信息在这里。这将使您能够检索您的jsp日志和分发他们去Splunk。请注意在下面的例子中,我们已经安装了Redhat。当然,您的安装将符合您的操作系统和包类型。
# curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh | sh

15.配置环境变量,JFROG_HOMEARTIFACTORY_HOME根据你的人工版本。此后,取代默认的td-agent配置使用Artifactory版本6。X或7。xconfiguration file, a模板这些都是可用的在这里

16.将配置文件添加到下面目录
# /etc/td-agent/td-agent.conf

17.使用配置模板,取代主机、端口和令牌。如果您使用的是HTTP,请设置use_ssl然后评论ca_file部分。

用户添加图片

18.后td-agent已在Artifactory节点上安装和配置,安装Fluentd 插件Splunk,这是可用的在这里
安装fluent-plugin-splunk-enterprise

19.调整组和文件权限问题在Artifactory作为根,如下:
# usermod -a -G artifactory td-agent
# chmod 0770 /opt/jfrog/artifactory/var/log
# chmod 0640 /opt/jfrog/artifactory/var/log/*.log

20.使用下面的命令,运行td-agent检查它的地位:
# systemctl start td-agent
# systemctl status td-agent

21.如果您的td-agent启动成功,请转到Splunk网络界面,点击JFrog应用程序,导航到你的仪表板,点击JFrog查看日志。

用户添加图片