ubuntu-splunk-uberagent installation

Nous allons voir ici l’installation d’ubuntu server, splunk et uberagent

ubuntu-splunk-uberagent

Splunk permet de collecter, d’analyser et d’exploiter des données sous toutes leurs formes. Splunk peut être utilisé dans différents domaines :

  • Gestion des applications
  • Big Data
  • Business Analytics
  • Solutions cloud
  • Internet des objets
  • Gestion des opérations informatiques
  • Gestion des logs
  • Sécurité et fraude

Il y a vraiment beaucoup d’applications et d’exploitation à faire sur splunk. Nous allons utiliser un Application Splunk qui est UberAgent.

UberAgent est une application développer par Helge Klein. https://helgeklein.com/about/helge-klein/

UberAgent permet justement par le biais de splunk d’exploiter les données de CITRIX Xendesktop. Vous pourrez obtenir facilement un capacity planning, un descriptif détaillé des performances de sessions, ou bien encore les performances du navigateur par site utilisé. Il y a beaucoup de fonctionnalités.

Les sources

Ubuntu server http://www.ubuntu.com/download/server

Putty pour la connexion distante en SSH http://www.putty.org/

Splunk Enterprise, elle est en version d’essai pendant 60 jours http://www.splunk.com/fr_fr/download/splunk-enterprise.html

UberAgent il y a une version d’essai https://uberagent.com/download/

L’installation est assez dans l’ensemble très simple et rapide. Même s’il y a dans beaucoup d’étape.

Installation d’UBUNTU

ubuntu-splunk-uberagent-1-sur-Sélectionner English, Je vous recommande d’éviter les installations en français

ubuntu-splunk-uberagent-2-sur-Puis en langue d’installation sélectionner English

ubuntu-splunk-uberagent-3-sur-

Puis sélectionner votre localisation géographique

ubuntu-splunk-uberagent-4-sur-

ubuntu-splunk-uberagent-5-sur-

ubuntu-splunk-uberagent-6-sur-Pour la langue du clavier, sélectionner en_US.UTF-8, on va pouvoir par la suite remettre en clavier en AZERTY avec la détection du clavier

ubuntu-splunk-uberagent-7-sur-Pour la configuration du clavier choisissez Yes

ubuntu-splunk-uberagent-8-sur-Puis entrer les caractères demandez pour que la détection soit faite

ubuntu-splunk-uberagent-9-sur-

ubuntu-splunk-uberagent-10-sur-Une fois finie passez à la configuration IP

ubuntu-splunk-uberagent-11-sur-

ubuntu-splunk-uberagent-12-sur-

ubuntu-splunk-uberagent-13-sur-

ubuntu-splunk-uberagent-14-sur-

ubuntu-splunk-uberagent-15-sur-

ubuntu-splunk-uberagent-16-sur-Entrer le nom de votre server

ubuntu-splunk-uberagent-17-sur-Entrer le nom de votre domaine puis sélectionner continue

ubuntu-splunk-uberagent-18-sur-Créer un nouvel utilisateur

ubuntu-splunk-uberagent-19-sur-

ubuntu-splunk-uberagent-20-sur-Pour le mot de passe utilisateur attention, @ et un raccourci clavier vous ne pourrez pas

ubuntu-splunk-uberagent-21-sur-Nous n’aurons pas besoin crypté nos répertoires personnels sélectionner sur No

ubuntu-splunk-uberagent-22-sur-La time zone doit être correcte (ici Europe/Paris), sélectionner sur Yes

 

 

ubuntu-splunk-uberagent-23-sur-Pour la partition, sélectionner “Guided – use entire disk and set up LVM”

ubuntu-splunk-uberagent-24-sur-Sélectionner le disque que vous voulez partitionner

ubuntu-splunk-uberagent-25-sur-Sélectionner Yes

ubuntu-splunk-uberagent-26-sur-Par défaut la taille maximum du disque sera indiquée pour la taille de la partition, sélectionner Continue

ubuntu-splunk-uberagent-27-sur-Puis valider en sélectionnant Yes

ubuntu-splunk-uberagent-28-sur-On n’utilise pas de proxy, sélectionner Continue

ubuntu-splunk-uberagent-29-sur-On fera les updates manuellement, sélectionner No automatic updates

ubuntu-splunk-uberagent-30-sur-Puis dans les logiciels à installer sélectionner :

  • Standard system utilities (pratique pour l’administration)
  • OpenSSH server (pour l’administration à distance)

ubuntu-splunk-uberagent-31-sur-Pour GRUB boot loader sélectionner Yes

ubuntu-splunk-uberagent-32-sur-Une fois fini sélectionner Continue

ubuntu-splunk-uberagent-33-sur-

Une fois redémarrée fait une mise à jour de votre système

ubuntu-splunk-uberagent-34-sur-

ubuntu-splunk-uberagent-35-sur-Maintenant vous pouvez accéder à distance avec Putty en SSH

ubuntu-splunk-uberagent-36-sur-

Installation de Splunk

Inscrivez-vous sur le site de splunk puis allez à la page de téléchargement :

http://www.splunk.com/fr_fr/download/splunk-enterprise.html

Puis sur le côté de la page vous avez un lien « Obtenir cette adresse URL »

ubuntu-splunk-uberagent-37-sur-

Copier le contenu

ubuntu-splunk-uberagent-38-sur-

Et coller le dans votre session SSH avec putty

ubuntu-splunk-uberagent-39-sur-

Une fois fini installez le package avec la commande :

Comme ci-dessous

ubuntu-splunk-uberagent-40-sur-

Puis une fois terminé démarré Splunk avec la commande

ubuntu-splunk-uberagent-41-sur-Une fois la licence acceptée vous avez la possibilité de vous connecter sur la web interface splunk

ubuntu-splunk-uberagent-42-sur-A la première connexion, le compte par défaut est :

Username :  Admin

Password : Changeme

ubuntu-splunk-uberagent-43-sur-

Vous êtes invité à changer le mot de passe par défaut

ubuntu-splunk-uberagent-44-sur-

Installation de UberAgent

Télécharger maintenant UberAgent

https://uberagent.com/download/

Une fois télécharger, dans l’archive vous avez deux fichiers :

UberAgent_indexer.tgz

UberAgent_searchhead.tgz

C’est ces deux fichiers que nous allons importer

ubuntu-splunk-uberagent-46-sur-

Depuis la console splunk, cliquer en haut à gauche pour revenir à la racine du menu

ubuntu-splunk-uberagent-45-sur-

Puis cliquer sur l’icône à coté de Apps en haut à gauche

ubuntu-splunk-uberagent-47-sur-

Puis importer les deux fichiers

ubuntu-splunk-uberagent-48-sur-

ubuntu-splunk-uberagent-49-sur-

Une fois importée, l’application UberAgent est disponible dans la liste des applications

ubuntu-splunk-uberagent-50-sur-

ubuntu-splunk-uberagent-51-sur-

ubuntu-splunk-uberagent-52-sur-

Maintenant il faut installer un agent sur chaque Machines SBC(server based computing) et VDI (virtual desktop infrastructure).

L’installation est disponible dans le répertoire bin

ubuntu-splunk-uberagent-53-sur-

Cliquer sur Next

ubuntu-splunk-uberagent-54-sur-

Accepter la licence, puis cliquer sur Next

ubuntu-splunk-uberagent-55-sur-

Sélectionner le répertoire d’installation puis cliquer sur Next

ubuntu-splunk-uberagent-56-sur-

Entrer l’adresse du serveur splunk, pour le port c’est celui par défaut le 19500 puis cliquer sur Next

ubuntu-splunk-uberagent-57-sur-

Puis Install

ubuntu-splunk-uberagent-58-sur-

Une fois terminé cliquer sur finish

ubuntu-splunk-uberagent-59-sur-

Pour savoir si votre machine est bien installée, aller dans la console, attendez quelque minute, puis dans Machine Inventory, elle devrait être apparaitre

ubuntu-splunk-uberagent-60-sur-

Si vous avez déjà une infrastructure splunk ou que vous voulez tester le produit, que vous avez du CITRIX XENDESKTOP, que vous voulez avoir des reportings pertinents, je vous recommande vraiment d’essayer UberAgent.

 

louis lejuez

Twitter  

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *