splunk란?

splunk는 다양한 기계 데이터를

모으기

검색

분석

시각화

같은 기능을 제공하는 응용 프로그램입니다. 기본 유료입니다만, 하루 500MB까지, 60일간, 무료로 사용할 수 있습니다.
사용자 등록을 하면 아래에서 다운로드 가능합니다.
htps //w w. sp ㎅ k. 이 m / 그럼 _ jp / 도 w 응아 d. HTML

install 해보기

Mac 용 install 용 패키지를 다운로드하여 설치해보십시오.
패키지는 linux, windows, mac 등 각 OS마다 준비되어 있습니다.
tar zxvf splunk-6.6.2-4b804538c686-darwin-64.tgz -C /Applications/splunk_install/662/.
이것으로 설치가 완료됩니다.

시작

시작은 다음 명령으로 수행됩니다.
처음 시작할 때만 license의 수락 화면이 나오므로 --accept-licenses --answer-yes를 붙이고 있습니다.
/Applications/splunk_install/662/splunk/bin/splunk start --accept-license --answer-yes

로그인해보기

splunk는 webinterface를 8000 포트에서 시작하므로 브라우저에서 localhost:8000에 액세스해 봅니다.

데이터를 넣어보세요

1. 모처럼이므로 데이터를 업로드하고 검색해 봅니다.
splunk사가 제공하고 있는 샘플 데이터가 있으므로, 그것을 사용해 보겠습니다.

2. 샘플 데이터를 다운로드한 후 홈 화면에서 데이터 추가를 클릭합니다.



3.upload를 선택하고 select file에서 다운로드한 zip 파일을 선택합니다.

4. Input Settings를 선택합니다.
몇 가지 항목을 입력해야하므로 선택합니다.

sourcetype : 읽을 파일의 형식을 선택합니다. Automatic을 선택하면 splunk측에서 자동으로 판단해 줍니다. csv라면 csv, json이라면 json과 같은 형태입니다. 직접 선택하려면 select를 선택하고 특수 format의 경우 New를 선택하여 직접 만들 수 있습니다. (상당한 수의 sourcetype이 default에서 제공됩니다.)

이번에는 automatic을 선택합니다.

Host : 어느 host로부터의 데이터인가를 정의하는 항목입니다. 몇 가지 종류가 있지만 이번에는 segment in path를 선택합니다. segment in path는 폴더의 몇 계층에 host 이름이 들어가는지에 대한 정보이므로 이번에는 1을 설정합니다.

샘플 데이터의 폴더 계층은/tutorialdata/www1(호스트명)과 같은 형태로 되어 있었습니다.

index : 가져온 로그 등의 데이터를 index라는 상자에 저장하기 위한 설정 항목입니다. 이번은 단지 샘플이므로 우선 default를 선택합니다. create new index 의 부분에서 새롭게 index도 작성할 수 있습니다. 운용이나, 캡처하는 sourcetype, 액세스 시키는 사람에 의해 index는 하는 편이 좋을 것 같습니다.

5. 가능하면 다음 버튼을 누르십시오. 캡처가 완료되면 start searching 화면이 나오므로 start searching을 클릭하여 빠르게 검색해 봅니다.





우선 이것으로 검색할 수 있게 되었기 때문에, 여러가지 데이터를 사용해 보려고 생각합니다.