Untuk memasang Splunk Indexer, unggah terlebih dahulu ke peladen menggunakan WinSCP.
Kemudian instalasi Splunk menggunakan perintah dibawah ini.
dpkg -i splunk-xyz.deb
Jalankan Splunk
/opt/splunk/bin/splunk start
Buka Splunk Web Interface untuk mengganti password.
Browser http://IP:8000
Aktifkan Listening Port
.
/opt/splunk/bin/splunk enable listen 9997
Pemasangan Splunk Forwarder pada Host yang akan dipantau.
Unggah terlebih dahulu binary ke server.
https://www.splunk.com/en_us/download/universal-forwarder/
Pasang Apache2 apt install apache2
dan letakkan binary ke folder /var/www/html
, kemudian simpan dengan nama 'splunkf.deb'.
Jangan lupa ganti halaman awal Apache2.
cd /var/www/html
mv index.html index.html.bak
echo "<h1>Status Server: Running...</h1>" > index.html