1. Pobranie paczki
Pliki instalacyjne są do pobrania pobrania pod linkiem: https://www.splunk.com/en_us/download/universal-forwarder.html
Należy wybrać konkretną paczkę instalacyjną dla systemu
gdzie chcemy zainstalować UF.
Instrukcja zakłada instalację UF z konfiguracją połączenia do deployment serwera.
2. Instalacja Windows (cli)
W celu instalacji wykonujemy następujące polecenie
msiexec.exe /i <nazwa_paczki>.msi DEPLOYMENT_SERVER="<adres ip deployment serwera>:8089" SPLUNKPASSWORD=<password> AGREETOLICENSE=yes /quiet
gdzie:
DEPLOYMENT_SERVER
– wskazuje
serwer zarządzający
SPLUNKPASSWORD
– hasło
administratora UF. (Konto zarządzające UF)
AGREETOLICENSE
– akceptacja
licencji
Po zakończonej instalacji powinniśmy widzieć uruchomioną
usługę Splunk Forwarder.
3. Instalacja
Linux
1.
Instalacja z paczki .rpm
rpm -i
splunkforwarder-<…>-linux-2.6-x86_64.rpm
2.
Następnie uruchamiamy:
/opt/splunkforwarder/bin/splunk
start --accept-license --answer-yes --auto-ports --no-prompt
3.
Następnie dodajemy go do deploymentu:
/opt/splunkforwarder/bin/splunk
set deploy-poll <adres ip deployment serwera>:8089
4.
Restartujemy agenta:
/opt/splunkforwarder/bin/splunk
restart
