Splunk-Enterprise-7.2.4-x64 Crack

Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

摘写此文,目的就是为了某些唯利是图的人,将国外网友的劳动成果据为己有并进行盈利。国内墙无法访问Google,导致大部分可用,好用的网站被已经死掉的百度屏蔽。话不多说,看我验证!

Splunk-Enterprise的特性介绍,来源自百度百科

1、多平台支持
Splunk是一个可以在所有主流操作系统上运行的独立软件包 – 只需选择您的平台,然后下载并安装即可。您需要处理和运行的是用户使用的 Web 界面,以及用于索引计算机数据的引擎。
目前Splunk支持的平台有Windows XP, Vista, 7, and 8 (32-bit/64-bit)/Windows Server 2003, 2003 R2, 2008, and 2008 R2 (32-bit/64-bit)、2.6+ kernel Linux distributions(32-bit/64-bit)、Solaris(8,9,10,11)、OSX(10.5,10.6,10.7)、FreeBSD 7,8(32-bit/64-bit)、AIX (5.3,6.1,7.1) 、HP-UX(11i v2,11i v3).
2、从任意源索引任意数据
Splunk 可以从任何源实时索引任何类型的计算机数据。可以在 Splunk 中指向您的服务器或网络设备的系统日志、设置 WMI 轮询、监视实时日志文件,并能够监视您的文件系统或 Windows 注册表中的更改,或安排脚本获取系统指标。Splunk 可以索引您的所有机器数据,而无需购买、编写或维护任何特定的分析器或适配器。原始数据和丰富索引均存储在高效、已压缩的、基于文件系统的数据存储中,并提供可选数据签名和数据的完整性审核。
3、从远程系统转发数据
在无法通过网络提供所需数据,或安装了 Splunk 的服务器上看不见所需数据的情况下,可以部署 Splunk Forwarder。Splunk forwarder 为成千上万的端点提供安全、分布式实时全局数据收集。它们可以监视本地应用程序日志文件、捕获有关时间表的状态命令输出、获取来自虚拟或非虚拟来源的性能指标,或监控配置、权限和属性变化的文件系统。它们都是属于可以快速部署的轻量级服务器,而且不会产生任何额外费用。
4、关联复杂事件
借助 Splunk,您可以跨许多数据来源关联整个工作环境中的复杂事件。Splunk 支持五种关联类型。基于时间的关联,用于根据时间、接近性或距离来确定关系。基于交易的关联,用于跟踪构成单次交易的一系列相关事件,进而评估时间长度、状态或进行其它分析。子搜索,用于获取其中一个搜索的结果并在其它搜索中使用这些结果。查找,用于关联 Splunk 以外的外部数据来源。连接,用于支持类似 SQL 的内部和外部连接。关联 Splunk 中的事件有助于从机器数据中获得更丰富的分析和洞察力,为 IT 和业务提供更好的可见性和智能。
5、专为大型数据构建
使用 Splunk ,每天可收集和索引成千上万太字节的数据。其可扩展性体系结构基于 MapReduce,因此,随着日常数据量和数据来源不断增长,您只需添加更多商品服务器即可扩展效能。自动负载平衡可以优化工作负载和响应时间,并提供内置故障转移机制。开箱即用的报告和分析功能可避免部署第三方报告工具的需要。还可以配置 Splunk 使用 SAN 或其它存储设备,以满足长期存储需求。
6、在整个数据中心扩展
Splunk 分布式体系结构可让您在一个数据中心跨多个部署进行搜索,或在您的所有数据中心进行全局搜索。借助基于角色的访问,您可以控制指定用户的搜索将要跨越的范围。区域用户可以查看区域系统的数据,而企业范围内用户则可以查看所有数据中心的数据。Splunk 愿景是让每一位已授权员工都能够看到他们需要的计算机数据;并将数据用于调查、报告和仪表板或分析,以便不断提高 IT 运营并获得有价值的业务洞察力。花几分钟时间安全连接您的 Splunk 安装,能让您设计一个可管理的企业数据结构。
7、提供角色型的安全性
从各个方面来说,Splunk 均可谓是一种强大的安全模型。各项 Splunk 交易均会得到验证,其中包括通过 Web 用户界面和命令行接口执行的用户活动,以及通过 Splunk API 执行的系统活动。使用一整套按用户类型来限制功能的记录控制点,您可以自己为 Splunk 用户定义角色。这些精细的访问控制可以限制搜索、警报、报告、仪表板以及不同Splunk 角色可以查看的视图。Splunk 还可以集成兼容 LDAP 的外部目录服务器和 Active Directory 服务器,以执行企业范围内的安全策略。此外,还提供单一登录集成,以启动对用户凭据的传递身份验证。由于进行故障排除、调查安全事件和证明合规所需的全部数据都保存在 Splunk 中,您可以严格限制访问生产服务器。

Splunk-Enterprise 安装步骤:

我的安装环境为Windows2012 运行在VMware Workstations 上。

安装是必要的,解压缩文件后,运行Setup.msi,勾选“Check this box to accept the License Agreement” 默认安装路径 “C:\Program Files\Splunk\”下一步,设置用户名密码并继续安装完成

2,软件安装完成后,打开Crack文件夹,复制adsldpc.dll,traitor.dll到软件安装目录bin文件夹下

默认路径C:\Program Files\Splunk\bin

3,找到HOST文件,记事本编辑,并添加如下规则:

127.0.0.1 www.splunk.com
127.0.0.1 quickdraw.splunk.com
127.0.0.1 splunkcommunities.force.com
127.0.0.1 e1345286.api.splkmobile.com

默认在Server操作系统下,运行的文本文件无法保存,提示没有管理员权限。请以管理员权限运行文本文件程序后打开即可保存,以下运行命令提示符亦是如此!
文件在C:\Windows\System32\drivers\etc

4,右键管理员身份运行”CMD”,依次键入如下命令:

net stop splunkd
net start splunkd

5、打开登录页面,默认端口 8000,输入安装时设置的用户名密码

更改授权组,目前服务器为临时服务器,授权500M

浏览查找.lic文件并添加,添加后提示服务器必须要重启。请重启服务器后登录

到此,授权ok,使用时间到2038年!我估计那个时候我都退休了!

文件下载链接:https://pan.baidu.com/s/1hLswmpy0BRLlu6b8VWDppQ 提取码:4awn

解压缩密码:www.oStraw.cn

发表评论