دانلود اخرین نسخه اسپلانک

دانلود آخرین نسخه اسپلانک Splunk + راهنمای نصب

همان طور که در مقاله اسپلانک چیست بیان کردیم، اسپلانک پلتفرمی است که به کاربران امکان جستجو، تجزیه‌وتحلیل و بصری‌سازی داده‌های جمع‌آوری‌شده از زیرساخت IT یا کسب‌وکار را می‌دهد. این ابزار، داده‌ها را از منابع مختلف دریافت کرده و آن‌ها را به رویدادهای قابل جستجو تبدیل می‌کند. کاربران می توانند از طریق مرورگر وب یا رابط خط فرمان به اسپلانک متصل شده و از آن استفاده کنند. همچنین، با استفاده از اپلیکیشن‌های موجود، می‌توان محیط اسپلانک را به نیازهای خاص سازمان‌ها گسترش داد. اما این ابزار کاربردی را چگونه می توان نصب و از آن استفاده کرد؟ اگر به دنبال روش دانلود آخرین نسخه اسپلانک هستید با ما در ادامه این مقاله همراه باشید.

 در میان محصولات شرکت اسپلانک، محصولی به نام Splunk Enterprise وجود دارد که در این مطلب درباره آن صحبت می کنیم. همچنین محصول دیگری به نام Universal Forwarder وجود دارد که با Splunk Enterprise در ارتباط است. زمانی که قصد استفاده از Splunk Enterprise را دارید، باید بسته مربوط به آن را دانلود و نصب کنید. این بسته (که در ادامه روش دانلود آن را خواهیم گفت)، بسته به نقشی که برای آن تعریف می‌کنید، می‌تواند به عنوان indexer، search head، license master، deployment server، heavy forwarder یا master node عمل کند.

اسپلانک

 

نکات مهم پیش از دانلود اسپلانک

اگر انتخاب شما برای جمع آوری و بهره مندی از داده های موجود سازمان تان، ابزار اسپلانک بوده باشد، قاعدتا اولین گام در بهره‌برداری از این داده ها، نصب Splunk Enterprise بر روی یک host است؛ اما پیش از شروع نصب اسپلانک، باید deployment planning مشخص شده باشد. یعنی بر اساس نیاز کارفرما و حجم input، معماری اسپلانک و نحوه پیاده‌سازی stage های اصلی اسپلانک باید تعیین گردد. همچنین باید مشخص شود که چه تعداد search head، indexer و (در صورت نیاز) heavy forwarder لازم است. پس از تعیین معماری، بر اساس حجم input، منابع سخت‌افزاری مورد نیاز باید مشخص شوند. همچنین، در طرح اصلی، پورت هایی که باید بین مولفه های مختلف اسپلانک برای برقراری ارتباط باز باشند، باید تعیین گردند. 

 

به طور کلی دو روش برای نصب Splunk Enterprise وجود دارد:

  • روش اول: دانلود و نصب بسته نصبی Splunk Enterprise
  • روش دوم: دانلود Splunk Enterprise Docker و اجرای Splunk Enterprise درون یک Docker container

ما در ادامه درباره روش اول یعنی دانلود و نصب بسته نصبی Splunk Enterprise صحبت می کنیم. اما پیش از دانلود نسخه نصبی بهتر است اطلاعاتی درباره نیازمندی های مورد نیاز برای نصب اسپلانک داشته باشید. پلتفرم‌های محاسباتی را که Splunk Enterprise و universal forwarder از آن‌ها پشتیبانی می‌کنند، در جداول زیر آورده ایم. هر جدول سیستم‌عامل‌های موجود، معماری‌ها و انواع لایسنس های اسپلانک را نشان می‌دهد. علامت X به این معنی است که اسپلانک برای آن پلتفرم در دسترس است و علامت D نیز به این معنی است که در حال حاضر اسپلانک برای آن پلتفرم در دسترس است اما ممکن است در نسخه های آینده این پشتیبانی حذف شود. نکته دیگر اینکه اسپلانک، پلتفرم هایی که نام آن ها در جداول زیر نیامده را پشتیبانی نمی کند. 

سیستم عامل های مبتنی بر Unix

جدولی که در ادامه می آید سیستم عامل های Unix/Linux را که Splunk Enterprise از آن‌ها پشتیبانی می‌کند، لیست می‌کند. این لیست نمایانگر سیستم‌عامل‌هایی است که اسپلانک روی آن ها تست شده و در حال حاضر، معماری ARM برای استفاده با Splunk Enterprise پشتیبانی نمی‌شود. 

سیستم عامل های ویندوزی

جدول دوم سیستم عامل های ویندوزی را که Splunk Enterprise و Universal Forwarder از آن‌ها پشتیبانی می‌کنند، لیست می‌کند. در اینجا نیز معماری ARM پشتیبانی نمی‌شود.

 

سیستم عامل های مک

جدول سوم، سیستم عامل های مک را که Splunk Enterprise و Universal Forwarder از آن‌ها پشتیبانی می‌کنند، لیست می‌کند. در اینجا نیز معماری M1/ARM در Splunk Enterprise پشتیبانی نمی‌شود.

اسپلانک سیستم عامل مک

 

سخت افزار

یکی از مباحث بسیار مهمی که هر ادمین اسپلانک باید بر آن مسلط باشد، موضوع منابع RAM و CPU مصرفی توسط indexer ها و search head ها است. هنگام طراحی معماری، بر اساس حجم input و log های ورودی، باید منابع سخت‌افزاری مورد نیاز را به دقت مشخص کرد. در ادامه چند نکته درخصوص الزامات سخت افزاری نصب و راه اندازی اسپلانک در محیط های عملیاتی بیان می کنیم که برای جزییات آن می توانید به دوره Splunk Admin (لینک دار شود)، مراجعه کنید. 

  • یک search head به صورت پایه حدود ۱۲ گیگابایت RAM و ۱۶ هسته (core) CPU فیزیکی نیاز دارد. اما باید توجه داشت که این مقادیر بر اساس تعداد search های همزمان، تعداد app های نصب شده و تعداد user های فعال بر روی search head، افزایش می‌یابد.
  • در مورد indexer ها نیز وضعیت مشابهی وجود دارد. حافظه مورد نیاز آن‌ها بین ۱۲ تا ۱۲۸ گیگابایت RAM (بسته به نوع deployment) و تعداد هسته‌های CPU مورد نیاز بین ۱۲ تا ۴۸ core متغیر است. 
  • نکته بسیار مهم دیگر، حداقل IOPS مورد نیاز است. بر اساس مستندات رسمی اسپلانک، هر ماشین indexer باید حداقل ۴۰۰۰ IOPS ارائه دهد تا در فرآیند read و write مربوط به log ها مشکلی ایجاد نشود. 

 بنابراین، منابع سخت‌افزاری برای اسپلانک اهمیت حیاتی دارند. کارایی سخت‌افزارها نقش کلیدی در عملکرد اسپلانک ایفا می‌کند. اگر در محیطی از زیرساخت مجازی استفاده می‌کنید که منابع به صورت اشتراکی و رقابتی ارائه می‌شوند، توجه داشته باشید که اسپلانک به منابع رزرو شده نیاز دارد. جزییات بیشتر درباره الزامات سخت افزاری در دوره Splunk Admin ارائه شده است.

مرورگرها

در حال حاضر، اسپلانک از آخرین نسخه مرورگرهای زیر پشتیبانی می کند:

  • Firefox
  • Safari
  • Chrome
  • Microsoft Edge

 

دانلود Splunk

برای دانلود Splunk Enterprise ابتدا باید در سایت اسپلانک ثبت نام کنید. پس از ثبت نام در سایت Splunk کافی است وارد این لینک شوید تا صفحه ای مانند صفحه زیر برای شما نمایش داده شود.

 

البته ممکن است در آینده رابط گرافیکی سایت تغییر کند و صفحه ای که شما می بینید دقیقا مطابق این تصویر نباشد اما ساختار و اطلاعات کلی صفحه تفاوتی نخواهد کرد . نکته دیگر اینکه، هنگام نگارش این مطلب، آخرین نسخه اسپلانک، نسخه 9.4.2 است و ممکن است زمانی که شما اقدام به نصب اسپلانک می کنید، نسخه های جدیدتری منتشر شده باشد. 

همان طور که در تصویر مشاهده می کنید، بسته های نصبی اسپلانک برای سیستم عامل های ویندوز، لینوکس و مک در تب های جداگانه آماده دانلود است. به عنوان مثال، بسته نصبی اسپلانک برای ویندوز 64 بیتی، فایلی با پسوند .msi است و تقریبا 800 مگابایت حجم دارد که با انتخاب گزینه Download now می توانید این بسته را دانلود کرده و آن از طریق رابط کاربری گرافیکی نصب کنید. همچنین اگر قصد نصب Splunk از طریق خط فرمان را دارید، با استفاده از گزینه copy wget link، لینک دانلود بسته را در کلیپ بورد کپی کنید تا بتوانید هنگام نصب از طریق خط فرمان از آن استفاده کنید. این بسته ها برای سیستم عامل های مبتنی بر لینوکس نیز در فرمت های مختلف آماده دانلود است و در تصویر زیر نمایش داده شده است.

همان طور که در تصویر بالا مشاهده می کنید، بسته های نصبی برای توزیع های مختلف لینوکسی با پسوندهای .tgz و .deb و .rpm قابل دانلود است. برای سیستم عامل مک نیز مطابق تصویری که در ادامه آورده شده بسته های نصبی با فرمت .dmg و .tgz به راحتی قابل دانلود است.

 

ویژگی‌های جدید در آخرین نسخه اسپلانک

در حال حاضر آخرین نسخه اسپلانک، نسخه 9.4 است که در دسامبر 2024 عرضه شده و دو بهبود جزیی در نسخه های 9.4.1 و 9.4.2  روی آن ارائه شده است. در ادامه درباره ویژگی های جدیدی که در این نسخه اسپلانک ارائه شده صحبت می کنیم.

  • Deployment Server ابزاری مرکزی است که برای مدیریت، نگهداری و عیب یابی ایجنت‌های مختلف اسپلانک، مانند Universal Forwarder و Heavy Forwarder به شما کمک می کند. نسخه 9.4 این سرور قابلیت‌های جدیدی دارد: 
    • نمای کلی از وضعیت و سلامت ایجنت‌های شما
    • رابط کاربری جدید که سریع‌تر بارگذاری می‌شود و تجربه کاربری بهتری دارد.
    • رعایت استانداردهای دسترسی برای همه کاربران
  • نسخه‌های 9.4 و بالاتر از Splunk Enterprise بهترین کارایی را با نسخه 7.0 سرور KV store دارند. وقتی به Splunk Enterprise 9.4 ارتقاء می‌دهید، KV store شما به‌طور خودکار به‌روزرسانی می‌شود. این نسخه جدید شامل بهبودهای امنیتی و افزایش سرعت KV store است. 
  • در نسخه 9.4 ، نسخه اول از دستور stats با نسخه دوم جایگزین شده است. همچنین بهبودی روی دستور foreach داده شده است. دستور eval نیز به روزرسانی شده و برای تبدیل data type ها و type testing امکانات جدیدی ارائه می دهد. 
  • در این نسخه، یک نوع جدید از dataset ها به نام metric indexes برای Federated Search در حالت استاندارد اضافه شده است. همچنین Federated Search از این نسخه به بعد از دستورات eventcount و mcatalog پشتیبانی می کند.
  • این نسخه از Splunk Enterprise از SPL2 از طریق API پشتیبانی می‌کند تا به ادمین سیستم برای ساخت برنامه‌های قدرتمند و کنترل بیشتر روی اکوسیستم کمک کند. همچنین به توسعه‌دهندگان انعطاف‌پذیری بیشتری برای ساخت برنامه‌های سفارشی می‌دهد. ادمین ها و توسعه‌دهندگان می‌توانند برای ایجاد اپلیکیشن های خود از طریق API یا افزونه Splunk برای VS Code استفاده کنند.
  • بهبود در Dashboard Studio یکی دیگر از تغییراتی بوده که در این نسخه اعمال شده است.
  • تغییر دیگری که در این نسخه اعمال شده، بهبودهایی روی Search head cluster (SHC)  بوده تا خطاهای همگام‌سازی کاهش یابد. تا پیش از این نسخه، فایل‌های بزرگ CSV که از حد مجاز ۵ گیگابایت فراتر می‌رفتند، می‌توانستند replication  را مسدود کرده و باعث شوند اعضای cluster  از همگام‌سازی خارج شوند، که معمولاً نیاز به destructive resync برای اصلاح داشت. اکنون اگر یک CSV lookup از حد مجاز اندازه فایل فراتر برود، Cluster به‌طور خودکار آن lookup را در search head ای که در آن تولید شده، قرنطینه می‌کند، بدون اینکه replication سایر object ها را مسدود کند. 
  • Workload management در این نسخه به بعد از سیستم‌عامل‌های لینوکس که از cgroups نسخه ۲ استفاده می‌کنند، پشتیبانی می‌کند.
  • امکان دیگری که در این نسخه اضافه شده، قابلیت امکان استفاده از صف‌های پایدار (persistent queues) در صف‌های خروجی است تا در صورت بروز خطا در مقصد یا شبکه، به‌طور خودکار به دیسک برگردد و بازیابی شود. این قابلیت برای جمع‌آوری داده‌ها در  Splunk deployment راه دور (با اتصال‌های متناوب یا نیاز به بقا در صورت قطع طولانی شبکه) و همچنین کلون کردن داده‌ها به یک یا چند مقصد Splunk از طریق پروتکل (Splunk to Splunk) S2S، بدون از دست رفتن داده و با حداقل تأثیر در صورت عدم دسترسی به مقصد، کاربرد دارد.

 

نصب سریع اسپلانک

نصب اسپلانک، جزییات زیادی دارد و ما در مطلب دیگری با عنوان آموزش گام به گام نصب و پیکربندی اولیه اسپلانک به تفصیل درباره روش نصب و راه اندازی اسپلانک روی سیستم عامل های مختلف، صحبت کردیم اما در اینجا به طور خلاصه و مختصر روش نصب اسپلانک روی ویندوز را توضیح می دهیم. پس از نصب بسته نصبی مطابق با سیستم عامل مدنظر خود، کافی است با دابل کلیک، آن را اجرا کنید تا پنجره ای مطابق تصویر زیر برای شما نمایش داده شود.

با انتخاب گزینه Check this box to accept the License Agreement گزینه های Customize Options و Install فعال می شوند. درباره بحث لایسنس ها و انواع آن ها در اسپلانک در مطلب جداگانه ای (لینک به مطلب) به تفصیل صحبت کرده ایم که می توانید به آن مطلب مراجعه کنید. 

اسپلانک را می توانید با تنظیمات پیش‌فرض نصب کنید (از طریق انتخاب گزینه Install) یا تمام تنظیمات را قبل از نصب پیکربندی کنید. اگر تنظیمات پیش‌فرض را انتخاب کنید و اقدام به نصب  اسپلانک کنید، اقدامات زیر انجام خواهد شد:

  • نصب Splunk Enterprise در \Program Files\Splunk 
  • نصب Splunk Enterprise با پورت‌های مدیریت و وب پیش‌فرض.
  • پیکربندی Splunk Enterprise برای اجرا به عنوان کاربر Local System.
  • ایجاد یک میانبر در منوی شروع برای نرم‌افزار.

ما بر روی دکمه Customize Options کلیک می کنیم تا تنظیمات را مطابق دلخواه خودمان انجام دهیم. در مرحله بعدی از ما خواسته می‌شود که محل نصب را تعیین کنیم:

پس از تعیین محل نصب، روی Next بزنید تا به مرحله بعدی بروید. در اینجا باید انتخاب کنید که می خواهید اسپلانک را با استفاده از یک حساب کاربری محلی (local system) یا یک حساب کاربری دامنه (domain account) نصب کنید.

 اگر حساب کاربری محلی را انتخاب کنید، اسپلانک تنها قادر به جمع‌آوری لاگ‌ها بر روی ماشین محلی خواهد بود که روی آن نصب می شود. اگر حساب کاربری دامنه را انتخاب کنید، اسپلانک قادر به جمع‌آوری لاگ‌ها و متریک‌ها از ماشین محلی و ماشین‌های از راه دور خواهد بود. ما حساب کاربری دامنه را انتخاب می کنیم و با انتخاب گزینه next وارد مرحله بعدی می شویم.

در مرحله بعد، باید نام کاربری و رمز عبور حساب کاربری دامنه‌ای را که برای نصب اسپلانک استفاده خواهد شد، انتخاب کنید. 

اطمینان حاصل کنید که شرایط زیر برآورده شده است:

  • کاربر باید عضو دامنه یا  Active Directory باشد که می‌خواهید نظارت کنید.
  • کاربر باید عضو گروه Administrators محلی در سروری باشد که Splunk Enterprise را بر روی آن نصب می‌کنید.
  • کاربر باید دارای دسترسی های امنیتی خاصی باشد که به او اختصاص داده شده است.

گزینه Next را بزنید تا وارد مرحله بعد شوید. در این مرحله مانند نصب اکثر نرم افزارهای دیگر، باید انتخاب کنید که آیا می‌خواهید یک میانبر در منوی Start ایجاد کنید یا خیر. 

پس از انتخاب، بر روی دکمه Install کلیک کنید تا نصب اسپلانک شروع شود. پس از نصب، برای اطمینان از صحت نصب اسپلانک، مرورگرتان را باز کرده و به این آدرس بروید: http://localhost:8000

در صورتی که صفحه لاگین رابط کاربری اسپلانک مطابق تصویر زیر برای شما نمایش داده شد، اسپلانک با موفقیت روی سیستم شما نصب شده است. با استفاده از همان نام کاربری و کلمه عبوری که طی فرآیند نصب انتخاب کردید، می توانید وارد محیط کاربری اسپلانک شوید. 

در این مطلب، درباره نکات مهم پیش از دانلود اسپلانک ، روش دانلود Splunk Enterprise و روش نصب سریع اسپلانک صحبت کردیم. البته نصب اسپلانک ، جزییاتی دارد که در مقاله جداگانه ای با عنوان آموزش گام به گام نصب و پیکربندی اولیه اسپلانک (لینک دار) به آن پرداخته ایم. همچنین در مقاله های بعدی درباره روش راه اندازی و کار با اسپلانک صحبت خواهیم کرد.

Share:

administrator
با سال‌ها تجربه در طراحی، پیاده‌سازی و مدیریت مراکز عملیات امنیتی (SOC) و Splunk، تخصص من بر توسعه و بهینه‌سازی زیرساخت‌های امنیتی متمرکز است تا سازمان‌ها را در برابر تهدیدات سایبری مقاوم‌تر سازم. تسلط بر طیف گسترده‌ای از ابزارها و فناوری‌های امنیتی، همراه با توانایی تحلیل و مدیریت تهدیدات، به من این امکان را داده است که در محیط‌های پویا و چالش‌برانگیز، راهکارهای مؤثر و عملی ارائه دهم. علاوه بر فعالیت‌های اجرایی، به‌عنوان مدرس در حوزه امنیت سایبری و فناوری اطلاعات، دانش و تجربیات خود را به دیگران انتقال داده و در تربیت متخصصان آینده این حوزه نقش مؤثری ایفا می‌کنم. مهارت‌های ارتباطی قوی و توانایی کار تیمی، به من کمک می‌کند تا به‌طور مؤثر با تیم‌های فنی و مدیریتی همکاری کرده و در پیشبرد اهداف سازمانی نقشی کلیدی داشته باشم. تعهد به یادگیری مستمر، ارائه راهکارهای نوآورانه و ارتقای سطح امنیت سایبری، همواره از اولویت‌های حرفه‌ای من بوده است.

You May Also Like

آموزش کامل نصب و تنظیمات اولیه اسپلانک (Splunk)
بایگانی

آموزش کامل نصب و تنظیمات اولیه اسپلانک (Splunk)

اسپلانک چیست؟
بایگانی

اسپلانک چیست؟

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Telegram