Untuk memasang Splunk Indexer, unggah terlebih dahulu ke peladen menggunakan WinSCP.

Kemudian instalasi Splunk menggunakan perintah dibawah ini.

dpkg -i splunk-xyz.deb

Jalankan Splunk

/opt/splunk/bin/splunk start

Buka Splunk Web Interface untuk mengganti password.

Browser http://IP:8000

Aktifkan Listening Port.

/opt/splunk/bin/splunk enable listen 9997

Pemasangan Splunk Forwarder pada Host yang akan dipantau.

Unggah terlebih dahulu binary ke server.

https://www.splunk.com/en_us/download/universal-forwarder/

Pasang Apache2 apt install apache2 dan letakkan binary ke folder /var/www/html, kemudian simpan dengan nama 'splunkf.deb'.

Jangan lupa ganti halaman awal Apache2.

cd /var/www/html
mv index.html index.html.bak
echo "<h1>Status Server: Running...</h1>" > index.html