برای نصب اسپلانک از فرایند زیر استفاده می کنیم:

ابتدا وارد سایت دیجی بوی شده و لینک مربوط به دانلود را کپی می کنیم. الان نسخه ۱۰ اسپلانک را می شود دانلود کرد :

https://fdn.digiboy.ir/dlir-s3/splunk-10.0.2-e2d18b4767e9-linux-amd64.deb

برای دانلود روی لینوکس مورد نظر خود می توانیم از دستور زیر استفاده کنیم :

wget https://fdn.digiboy.ir/dlir-s3/splunk-10.0.2-e2d18b4767e9-linux-amd64.deb

سپس با دستورات زیر آن را نصب می کنیم :

sudo dpkg -i splunk-10.0.2-e2d18b4767e9-linux-amd64.deb
sudo /opt/splunk/bin/splunk enable boot-start

دستور دوم برای آن است که اسپلانک را به حالت سرویس اجرا نماییم و در اینجا باید با کلید اسپیس کل لایسنس را مرور کرد و در آخر آن را قبول نمود با زدن Y و بعد از آن نام کاربری و پسورد مربوط به ادمین سیستم را وارد نمود. سپس دستور زیر را برای اجرای سرویس اسپلانک می زنیم :

sudo service splunk start

بعد از آن می توان با آدرس IP مربوط به سرور اسپلانک و پورت ۸۰۰۰ به آن متصل شد:

حال باید برای کرک کردن و استفاده از کل امکانات اسپلانک یک لایسنس سرور نصب و اجرا کنیم. برای این کار ابتدا فایل Keygen را از سایت دیجی بوی و همان صفحه ای که اسپلانک را دانلود کرده ایم پیدا می کنیم. آدرس آن را کپی کرده و با دستورات زیر آن را دانلود و باز می کنیم.

نکته : دو حالت برای این کار وجود دارد. یا با دستورات زیر ابتدا unrar را نصب کرده و سپس فایل دانلود شده را Extract کنیم و یا اینکه می توان در کامپیوتر دیگری فایل را باز نمود و فقط فایل مورد نظر با توجه به سیستم عامل خود را به لینوکس اسپلانک ارسال نماییم

sudo service splunk start
sudo apt install unrar
wget https://fdn.digiboy.ir/dlir-s3/Splunk_Keygens.rar
unrar e -r Splunk_Keygens.rar

حال باید مشکل لایسنس را حل کنیم. برای این منظور یک سرویس نصب می کنیم و سپس در پنل اسپلانک لایسنس سرور را معرفی می کنیم. ابتدا فایل مورد نظر را با توجه به سیستم عامل خود انتخاب می کنیم سپس برای نصب سرویس از دستور زیر استفاده می کنیم :

chmod 777 dvt-splunk_licsrv.1.0.linux.amd64
./dvt-splunk_licsrv.1.0.linux.amd64 -mode install
sudo ./dvt-splunk_licsrv.1.0.linux.amd64 start &

دستور اخر را اجرا می کنیم اما باید یک بار سیستم را ریست کنیم تا سرویس فعال شود.

sudo reboot

حال تست می کنیم آیا سرویس اجرا شده است یا خیر ؟

User@splunk-off:~$ sudo lsof | grep 1337
dvt-splun 1074 root 7u IPv4 10626 0t0 TCP localhost:1337 (LISTEN)

در خروجی بالا می بینیم که سرویس در حال اجرا می باشد. حال به پنل وب اسپلانک وارد می شویم و به قسمت زیر می رویم :

Setting > Licensing – Change To Peer

Select
Designate a different Splunk instance as the manager license server
URL : http://127.0.0.1:1337 —> Save

اگر همه چیز درست باشد پیغامی مبنی بر ریست کردن اسپلانک می دهد که دکمه آن را می زنیم و تایید می کنیم تا سرویس اسپلانک ریست شود.