Montar un servidor SIEM (Security Information and Event Management), sobre Windows Server 2022, con Splunk Enterprise 9.0.3. La licencia free servirá para recibir 500MB de ingesta de log diarios máximo.

Descargar instalador msi de Splunk Enterprise 9.0.3

En primer lugar, deberemos registrarnos en el sitio web oficial de Splunk. Una vez iniciada sesión, podremos descargar el instalador msi para Splunk Enterprise 9.0.3 desde «Products» – «Free trials and downloads». Splunk está disponible para Windows 10 y Windows Server 2016, 2019 y 2022.

Descargar instalador msi de Splunk Enterprise 9.0.3

Esta versión es free y puede ser perpetua, pero con limitación de 500MB/diarios de ingesta. Para ampliar el caudal de ingesta necesitaremos adquirir una licencia de pago.

El instalador descargado:

splunk-9.0.3-dd0128b1f8cd-x64-release.msi (453MB)

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Ejecutaremos el instalador descargado anteriormente (splunk-9.0.3-dd0128b1f8cd-x64-release.msi). Se iniciará el asistente de instalación de Splunk Enterprise, marcaremos «Check this box to accept the License Agreement» y pulsaremos en «Customize Options»:

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Elegiremos la carpeta de instalación, por defecto en C:\Program Files\Splunk.

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Si queremos una instalación local, sin validación en dominio, marcaremos «Local System»:

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Indicaremos un usuario y contraseña para acceso a la consola web de gestión de Splunk:

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Pulsaremos «Install» para instalar definitivamente Splunk Enterprise 9.0.3:

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Una vez instalado, nos permitirá iniciar el navegador con la consola web de gestión de Splunk Enterprise. Dejaremos marcada la opción «Launch browser with Splunk Enterprise» y pulsaremos «Finish»:

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Accederemos a la consola de gestión web de Splunk, con el usuario y contraseña indicados en la instalación, por defecto, Splunk usará el puerto 8000:

http://IP_Servidor_Splunk:8000

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022

Y tendremos acceso a la consola de gestión de Splunk:

Instalar Splunk Enterprise 9.0.3 en Windows Server 2022