Montar un servidor SIEM (Security Information and Event Management), sobre Windows Server 2022, con Splunk Enterprise 9.0.3. La licencia free servirá para recibir 500MB de ingesta de log diarios máximo.
- Descargar instalador msi de Splunk Enterprise 9.0.3.
- Instalar Splunk Enterprise 9.0.3 en Windows Server 2022.
Descargar instalador msi de Splunk Enterprise 9.0.3
En primer lugar, deberemos registrarnos en el sitio web oficial de Splunk. Una vez iniciada sesión, podremos descargar el instalador msi para Splunk Enterprise 9.0.3 desde «Products» – «Free trials and downloads». Splunk está disponible para Windows 10 y Windows Server 2016, 2019 y 2022.
Esta versión es free y puede ser perpetua, pero con limitación de 500MB/diarios de ingesta. Para ampliar el caudal de ingesta necesitaremos adquirir una licencia de pago.
El instalador descargado:
splunk-9.0.3-dd0128b1f8cd-x64-release.msi (453MB)
Instalar Splunk Enterprise 9.0.3 en Windows Server 2022
Ejecutaremos el instalador descargado anteriormente (splunk-9.0.3-dd0128b1f8cd-x64-release.msi). Se iniciará el asistente de instalación de Splunk Enterprise, marcaremos «Check this box to accept the License Agreement» y pulsaremos en «Customize Options»:
Elegiremos la carpeta de instalación, por defecto en C:\Program Files\Splunk.
Si queremos una instalación local, sin validación en dominio, marcaremos «Local System»:
Indicaremos un usuario y contraseña para acceso a la consola web de gestión de Splunk:
Pulsaremos «Install» para instalar definitivamente Splunk Enterprise 9.0.3:
Una vez instalado, nos permitirá iniciar el navegador con la consola web de gestión de Splunk Enterprise. Dejaremos marcada la opción «Launch browser with Splunk Enterprise» y pulsaremos «Finish»:
Accederemos a la consola de gestión web de Splunk, con el usuario y contraseña indicados en la instalación, por defecto, Splunk usará el puerto 8000:
http://IP_Servidor_Splunk:8000
Y tendremos acceso a la consola de gestión de Splunk: