Pazartesi, Mayıs 04, 2015

Splunk App for Active Directory kurulumu

Splunk'u giderek seviyorum ama hakkını vermek lazım, beni çok uğraştırıyor. Bence dokümantasyonu dolgun ve yeterli gibi görünse de kafa karıştırıcı. İşleri sıralı bir prosedür ve birbirini takip eden konular halinde anlatamıyor sanırım. Ya da ben anlamakta zorlanıyorum, bu da ihtimal dahilinde elbet. :)

"Splunk app for Active Directory" konusunda da önceki postalarımdakinin aynısı oldu. Prosedürü aynen uyguladım. Çalışmadı, beklediğim sonucu vermedi. Uğraştım, forumlara yazdım, prosedürleri üçüncü, beşinci kez okudum. Yine olmadı. En sonunda da bilimselliğe aykırı olarak "kendiliğinden" düzeldi.

Bu "kendiliğinden" oldu veya "zamanla düzeldi" beni sahiden de illet eden bir açıklama türü ama mantıklı açıklamasını bulamadığım zamanlarda başvuracak başka bir yol kalmıyor malesef.

Neyse, biz ne yaptık da ne oldu kısmına geçelim lafı uzatmadan.

1- Splunk içinden "Active Directory app" yüklenir.


2- Splunk içinden "Universal forwarder" tarafından gönderilecek veriyi dinleyecek bir alıcı (receiver) oluşturulur.


3- Universal Forwarder DC'ye kurulurken , ben bir deployment server kullanmadığım için bu adımı boş geçtim.

4- Splunk serverı işaret edilecek. Port, daha önce oluşturduğumuz alıcı ile aynı port. Dikkat !


5- SSL sertifikasını boş bıraktım.

6- splunk adında bir AD hesabı oluşturdum ve minimum Account operator yetkisi verdim. Daha fazlası veya azından kurulum belgelerinde bahsedilmiyor, tedbiren :) DC'ye kurduğumuz için re

7- Hiç bir girdi türünü seçmedim. Normal olarak kurulumun bu adımdan sonra başarıyla tamamlanması ve servisin çalışması gerekiyor.