Splunk 설치가 매우 간단합니다 (CentOS)

3923 단어 SplunkCentOS

Splunk는?



공식(일본어판)
h tp // 그럼. sp ㎅ k. 코m/

자세한 것은 사이트의 해설을 읽어 주시는 것으로,
데이터를 부딪치면 좋은 안바에 인덱스를 만들어주고 시각화해주는 애플리케이션입니다.

상용 제품이므로 어차피 유상입니까?

라고 생각할 수 있습니다.
실은 무료의 범위 내에서도 상당히 사용할 수 있습니다.



무료
유상


캡처할 수 있는 데이터의 양
500MB/Day
무제한

알림 기능
없음
자유

인프라 제한
없음
없음

데이터 내보내기
알면 쓰기
알면 쓰기

Splunk App 사용
불가



데이터를 트리거로 통지하는 기능이 없기 때문에, 어플리케이션 로그의 수집&시스템의 이상 검지에는 사용하기 어렵습니다만, 로그를 거기까지 크지 않은 시스템의 로그를 받아들여 가시화하기에는 충분할 것이라고 생각합니다.

에서 설치합니다.

Splunk on Linux 설치



Splunk는 문서와 튜토리얼 동영상이 매우 풍부합니다.
* 문서
htp // // cs. sp ㎅ k. 코 m / 도쿠 멘 타치 온
* 튜토리얼 문서
htp : // cs. sp ㎅ k. 코 m / 도쿠 멘 타치 온 / Sp ㄴ k ​​/ ㄱ st / 세아 rch 쓰리 아 l / ぇ l 코메 토테 ぇ 세아 rch 쓰리 아 l
* 튜토리얼 동영상
h tp // w w. sp ㎅ k. 코 m / ぃ ぃ w / SP - 아 GW9

설치는 아래 동영상을 참고로 실시했습니다.

Splunk Education: Installing Splunk Enterprise 6 on Linux
h tp // w w. sp ㎅ k. 코 m / ぃ ぃ w / SP - 아 GW9

환경



CentOS (Vagrant)

splunk-6.0-182037-Linux-x86_64.tgz
을 설치합니다.

설치처는 아래와 같이 했습니다.
/usr/local/splunk

아래 준비



사용자/그룹 만들기
- user
splunker (uid : 501)
- group
splunker (gid : 503)

을 만듭니다.
$ su 
# groupadd -g 503 splunker
# useradd -u 501 -g 503 splunker
# passwd splunker
# id splunker
uid=501(splunker) gid=503(splunker) groups=503(splunker) 

환경 변수


$ export SPLUNK_HOME=/usr/local/splunk
$ export | grep SPLUNK
declare -x SPLUNK_HOME="/usr/local/splunk"

설치


# cd /usr/local/src
# pwd
# cp /vagrant/splunk-6.0-182037-Linux-x86_64.tgz .
# ls -al
# tar zxfv splunk-6.0-182037-Linux-x86_64.tgz
# mv splunk ../
# cd ../
# ls -al

설정


# cd $SPLUNK_HOME/etc
# pwd
# cp splunk-launch.conf.default splunk-launch.conf
# vi splunk-launch.conf
SPLUNK_HOMEを定義
今回はSPLUNK_HOME=/usr/local/splunk

시작


# cd $SPLUNK_HOME/bin
# ./splunk start --accept-license

起動メッセージの最後に
----
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://log.hogei:8000
----
というように web interface のURLが表示されますが、
名前解決をしていない場合は、Vagrantに割り振ったIP Addressでアクセスしましょう。


http://log.hoge:8000
⬇
http://192.168.33.10:8000/


시작 확인



브라우저에서 http://192.168.33.10:8000/ 으로 액세스해 봅시다.



이 화면이 나오면 설치가 종료됩니다.

표시된 기본 ID/Password로 로그인해 봅시다.
필요한 경우 비밀번호를 변경해 보세요.

계속은 또 다음 번.

좋은 웹페이지 즐겨찾기