Log-senza-segreti | Linuxiano.it
Privacy Policy

Log-senza-segreti

Log-senza-segreti

Grazie a Spunk, analizzare i log di una macchina GNU/LINUX è un gioco da ragazzi. Ecco come fare

log-senza-segreti log-senza-segreti

Uno dei software installati nel nostro computer (che sia esso un client o un server) ha generato un errore? Fortunatamente, in GNU/LINUX ci sono un’infinità di un log che informano sullo stato di software e di servizi di sistema.
E saper analizzare un log è fondamentalmente per scoprire, ad esempio, la causa di un problema. Peccato però che, almeno per gli addetti ai lavori, l’operazione alquanto ardua. Ma se esiste Splunk, un software che ci consente di analizzare tutti i file di registro direttamente da browser. Splunk indicizza, ricerca, raccoglie e visualizza tutti i log della nostra macchina GNU/LINUX e ci permette di analizzarli con estrema facilità. Scopriamo subito come installarlo.

1- Avviamo il terminale e da qui lanciamo il comando “wget https://download.splunk.com/products/splunk/releases/7.1.1/linux/splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb” seguito da invio. Attendiamo la fine del download.

2. Al termine, lanciamo “sudo dpkg -i splunk-7.1.1-8f0ead9ec3db-linux-2.6-amd64.deb” per scompattare il pacchetto e procedere con l’installazione vera e propria di Slunk. L’operazione richiede solo qualche secondo.

3. Fatto ciò, abilitiamo Splunk come servizio le facciamo in modo che si avvii automaticamente:”sudo /opt/splunk/bin/splunk enable boot-start“. Accetiamo i termini di licenza e scegliamo una password d’accesso.

4. Terminiamo con “sudo service splunk start“. Dal browser, digitiamo localhost:8000.
Loggiamoci con username admin e password scelta al passo precdedente ed eccoci nell’interfaccia che ci consente di analizzare tutti i log di sistema.