편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
19번째 줄: | 19번째 줄: | ||
==설치== | ==설치== | ||
* splunk-5.0.3-163460-linux-2.6-x86_64.rpm를 서버로 업로드 | * splunk-5.0.3-163460-linux-2.6-x86_64.rpm를 서버로 업로드 | ||
< | <source lang='dos'> | ||
[root@ | [root@jmnote ~]# rpm -ivh splunk-5.0.3-163460-linux-2.6-x86_64.rpm | ||
warning: splunk-5.0.3-163460-linux-2.6-x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 653fb112 | warning: splunk-5.0.3-163460-linux-2.6-x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 653fb112 | ||
Preparing... ########################################### [100%] | Preparing... ########################################### [100%] | ||
38번째 줄: | 38번째 줄: | ||
Complete documentation is at http://docs.splunk.com/Documentation/Splunk | Complete documentation is at http://docs.splunk.com/Documentation/Splunk | ||
------------------------------------------------------------------------- | ------------------------------------------------------------------------- | ||
</ | </source> | ||
==최초 실행== | ==최초 실행== | ||
< | <source lang='dos'> | ||
[root@ | [root@jmnote ~]# /opt/splunk/bin/splunk start --accept-license | ||
This appears to be your first time running this version of Splunk. | This appears to be your first time running this version of Splunk. | ||
102번째 줄: | 102번째 줄: | ||
The Splunk web interface is at http://jmnote:8000 | The Splunk web interface is at http://jmnote:8000 | ||
</ | </source> | ||
< | <source lang='dos'> | ||
[root@ | [root@jmnote ~]# netstat -anp | grep 80 | ||
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 2080/python | tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 2080/python | ||
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 2021/splunkd | tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 2021/splunkd | ||
</ | </source> | ||
:→ 8000 포트이 웹용, 8089 포트가 관리용이다.<ref>http://docs.splunk.com/Documentation/Splunk/5.0.3/Admin/Changedefaultvalues#Change_network_ports</ref> | :→ 8000 포트이 웹용, 8089 포트가 관리용이다.<ref>http://docs.splunk.com/Documentation/Splunk/5.0.3/Admin/Changedefaultvalues#Change_network_ports</ref> | ||
==자동 시작 설정== | ==자동 시작 설정== | ||
재부팅시에 자동으로 시작되도록 하자. | 재부팅시에 자동으로 시작되도록 하자. | ||
< | <source lang='dos'> | ||
[root@ | [root@jmnote ~]# /opt/splunk/bin/splunk enable boot-start | ||
Init script installed at /etc/init.d/splunk. | Init script installed at /etc/init.d/splunk. | ||
Init script is configured to run at boot. | Init script is configured to run at boot. | ||
</ | </source> | ||
:→ 서비스로 등록되고 자동시작 설정이 되었다고 한다. | :→ 서비스로 등록되고 자동시작 설정이 되었다고 한다. | ||
< | <source lang='dos'> | ||
[root@ | [root@jmnote ~]# service splunk status | ||
Splunk status: | Splunk status: | ||
splunkd is running (PID: 2021). | splunkd is running (PID: 2021). | ||
splunk helpers are running (PIDs: 2022). | splunk helpers are running (PIDs: 2022). | ||
splunkweb is running (PID: 2080). | splunkweb is running (PID: 2080). | ||
</ | </source> | ||
< | <source lang='dos'> | ||
[root@ | [root@jmnote ~]# chkconfig --list | grep splunk | ||
splunk 0:off 1:off 2:on 3:on 4:on 5:on 6:off | splunk 0:off 1:off 2:on 3:on 4:on 5:on 6:off | ||
</ | </source> | ||
:→ 잘 설정되어 있음을 확인할 수 있다. | :→ 잘 설정되어 있음을 확인할 수 있다. | ||
143번째 줄: | 143번째 줄: | ||
*[[스플렁크 설정]] | *[[스플렁크 설정]] | ||
*[[스플렁크 버전 확인]] | *[[스플렁크 버전 확인]] | ||
==주석== | ==주석== | ||
<references/> | <references/> | ||
==참고== | ==참고 자료== | ||
*http://socurites.com/149 | *http://socurites.com/149 | ||
*http://docs.splunk.com/Documentation/Splunk/latest/Installation/InstallonLinux | *http://docs.splunk.com/Documentation/Splunk/latest/Installation/InstallonLinux | ||
[[분류: Splunk]] | [[분류: Splunk]] |