Está en la página 1de 5

A3SEC S.A.S.

COLOMBIA
Carrera 49A No. 94-76 Ofc. 304, Bogotá, Colombia
+571 3099533 sales@a3sec.com www.a3sec.com

Manual Instalación Universal Forwarder

Para descargar la última versión del Universal Forwarder por favor ingrese al siguiente link, y
descargue el instalador que corresponde a la arquitectura de su plataforma 32-bits ó 64-bits:
http://www.splunk.com/en_us/download/universal-forwarder.html
Antes de iniciar el proceso de instalación, es necesario desinstalar primero cualquier versión previa
del Universal Forwarder, esto debe hacerse desde ​Agregar o quitar programas​​. La desinstalación
no requiere el reinicio del servidor.

Posteriormente dar inicio al proceso de instalación siguiendo los siguientes pasos:

Paso 1. Habilitar: Check this box to accept the license agreement


Paso 2. Seleccionar: Customize Options

Paso 3: Next
A3SEC S.A.S. COLOMBIA
Carrera 49A No. 94-76 Ofc. 304, Bogotá, Colombia
+571 3099533 sales@a3sec.com www.a3sec.com

Paso 4: Next

Paso 5: Habilitar: Local system


A3SEC S.A.S. COLOMBIA
Carrera 49A No. 94-76 Ofc. 304, Bogotá, Colombia
+571 3099533 sales@a3sec.com www.a3sec.com

Paso 6. Seleccionar todas las casillas de Windows Event Logs y Performance Monitor,
adicionalmente habiltitar la casilla Active Directory Monitoring
A3SEC S.A.S. COLOMBIA
Carrera 49A No. 94-76 Ofc. 304, Bogotá, Colombia
+571 3099533 sales@a3sec.com www.a3sec.com

Paso 7. Ingresar la IP del Splunk Server y el puerto por defecto ​<ip_asignada_heavysplunk_>​​ (ip
privada)

Paso 8. Ingresar la IP del Splunk Server y el puerto por defecto ​<ip_asignada_heavysplunk>​​ (ip
privada)
A3SEC S.A.S. COLOMBIA
Carrera 49A No. 94-76 Ofc. 304, Bogotá, Colombia
+571 3099533 sales@a3sec.com www.a3sec.com

Clic en Install y Esperar hasta que finalice el proceso de instalación

Click en Finish para terminar. El servidor NO necesita reinicio para que Splunk empiece a ver los
eventos generados. Una vez finalice el proceso, automáticamente deberían empezar a verse
reflejados los cambios en la interface de búsqueda de Splunk, con la aparición de eventos nuevos.

También podría gustarte