2021年4月29日 星期四

[研究] Splunk Enterprise Trial 8.1.3 (Splunk Free 8.1.3 ) 安裝 on CentOS 8 Stream

[研究] Splunk Enterprise Trial 8.1.3 (Splunk Free 8.1.3 ) 安裝 on CentOS 8 Stream 

2021-04-29

Splunk Universal Forwarder  => Splunk Server ( ex : Splunk Free, Splunk Enterprise )

Splunk Universal Forwarder 是安裝到網站或系統上,把 .log 回傳到 Splunk Server 上的 Agent 或 Client 端程式,兩者的版本沒有需要相同。

圖片盡量100%顯示,太大的會顯示縮圖,但Click 圖片可以看 100% 原始尺寸。

********************************************************************************






















(下圖) 設定來源 IP 範圍
sudo   firewall-cmd   --add-source=192.168.128.0/24   --permanent

(下圖)
sudo   firewall-cmd   --reload   重新載入防火牆設定檔
sudo   firewall-cmd   --list-all   顯示防火牆目前設定

(下圖) 也可以直接編輯防火牆設定檔案  
sudo   vi   /etc/firewalld/zones/public.xml

(下圖) 增加一行
<port   port="9997"   protocol="tcp"   />

(下圖)
sudo   firewall-cmd   --reload   重新載入防火牆設定檔
sudo   firewall-cmd   --list-all   顯示防火牆目前設定






接下來請參考這篇設定要回傳的主機 

[研究]Splunk Universal Forwarder 8.1.3 for Windows 安裝

(完)

相關 

[研究] Splunk Enterprise Trial 8.1.3 (Splunk Free 8.1.3 ) 安裝 on Windows Server 2019 

[研究] Splunk Enterprise Trial 8.1.3 (Splunk Free 8.1.3 ) 安裝 on CentOS 8 Stream

[研究] Splunk Free 8.1.3 (Splunk Enterprise 60 Days Trial 8.1.3) 的 .deb 版安裝、設定與測試 on Ubuntu 20 

[研究]Splunk Universal Forwarder 8.1.3 for Windows 安裝

[研究]更新 Splunk 8.1.1 後,發現 log 沒進來之解決

Uncomplicated Firewall - 維基百科,自由的百科全書
Ubuntu 8.x LTS 預設防火牆

[研究] CentOS 8 firewalld 防火牆和 firewall-cmd 設定指令

[研究] CentOS 8 firewalld 防火牆和 firewall-cmd 設定指令

2021-04-29


(下圖)
sudo   dnf   install   firewalld   安裝防火牆
sudo   systemctl   enable   firewalld   --now   設定 OS 啟動時,防火牆啟動    
sudo   firewall-cmd   --state   顯示防火牆狀態  

(下圖) 設定來源 IP 範圍
sudo   firewall-cmd   --add-source=192.168.128.0/24   --permanent

(下圖)
sudo   firewall-cmd   --reload   重新載入防火牆設定檔
sudo   firewall-cmd   --list-all   顯示防火牆目前設定

(下圖) 移除 port

********************************************************************************
正確做法要加上  --permanent

(下圖) 目前有開放 TCP port 80, 443

(下圖)
sudo   firewall-cmd   --remove-port=80/tcp   --permanent    
sudo   firewall-cmd   --remove-port=443/tcp   --permanent
sudo   cat   /etc/firewalld/zones/public.xml   顯示防火牆設定檔內容

(下圖)
sudo   firewall-cmd   --reload   重新載入防火牆設定檔
sudo   firewall-cmd   --list-all   顯示防火牆目前設定

********************************************************************************

(下圖) 也可以直接編輯防火牆設定檔案 public.xml
sudo   vi   /etc/firewalld/zones/public.xml   


********************************************************************************


(完)