(→설치) |
Jmnote bot (토론 | 기여) 잔글 (봇: 자동으로 텍스트 교체 (-<source lang='cli'> +<source lang='console'>)) |
||
| (사용자 2명의 중간 판 4개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
;splunk universal forwarder 설치 | ;splunk universal forwarder 설치, splunkforwarder 설치 | ||
;스플렁크 클라이언트 설치, 스플렁크 포워더 설치, 스플렁크 agent 설치 | ;스플렁크 클라이언트 설치, 스플렁크 포워더 설치, 스플렁크 agent 설치 | ||
| 13번째 줄: | 13번째 줄: | ||
*내려받은 파일을 서버<ref>스플렁크 클라이언트들 중 하나</ref>에 업로드 | *내려받은 파일을 서버<ref>스플렁크 클라이언트들 중 하나</ref>에 업로드 | ||
*rpm 설치 | *rpm 설치 | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# rpm -ivh splunkforwarder-5.0.3-163460-linux-2.6-x86_64.rpm | [root@client01 ~]# rpm -ivh splunkforwarder-5.0.3-163460-linux-2.6-x86_64.rpm | ||
warning: splunkforwarder-5.0.3-163460-linux-2.6-x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 653fb112 | warning: splunkforwarder-5.0.3-163460-linux-2.6-x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 653fb112 | ||
| 31번째 줄: | 31번째 줄: | ||
</source> | </source> | ||
== | ==최초 실행== | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# /opt/splunkforwarder/bin/splunk start --accept-license | [root@client01 ~]# /opt/splunkforwarder/bin/splunk start --accept-license | ||
| 57번째 줄: | 57번째 줄: | ||
[ OK ] | [ OK ] | ||
</source> | </source> | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# netstat -anp | grep :8089 | [root@client01 ~]# netstat -anp | grep :8089 | ||
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 1529/splunkd | tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 1529/splunkd | ||
</source> | </source> | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# ps -ef | grep splunk | grep -v grep | [root@client01 ~]# ps -ef | grep splunk | grep -v grep | ||
root 1529 1 0 14:44 ? 00:00:00 splunkd -p 8089 start | root 1529 1 0 14:44 ? 00:00:00 splunkd -p 8089 start | ||
| 68번째 줄: | 68번째 줄: | ||
==자동 시작 설정== | ==자동 시작 설정== | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# /opt/splunkforwarder/bin/splunk enable boot-start | [root@client01 ~]# /opt/splunkforwarder/bin/splunk enable boot-start | ||
Init script installed at /etc/init.d/splunk. | Init script installed at /etc/init.d/splunk. | ||
Init script is configured to run at boot. | Init script is configured to run at boot. | ||
</source> | </source> | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# service splunk status | [root@client01 ~]# service splunk status | ||
Splunk status: | Splunk status: | ||
| 79번째 줄: | 79번째 줄: | ||
splunk helpers are running (PIDs: 2208). | splunk helpers are running (PIDs: 2208). | ||
</source> | </source> | ||
<source lang=' | <source lang='console'> | ||
[root@client01 ~]# chkconfig --list | grep splunk | [root@client01 ~]# chkconfig --list | grep splunk | ||
splunk 0:off 1:off 2:on 3:on 4:on 5:on 6:off | splunk 0:off 1:off 2:on 3:on 4:on 5:on 6:off | ||
| 87번째 줄: | 87번째 줄: | ||
*[[스플렁크 설치]] | *[[스플렁크 설치]] | ||
*[[스플렁크]] | *[[스플렁크]] | ||
*[[스플렁크 태그라인]] | |||
==주석== | ==주석== | ||
2016년 3월 29일 (화) 11:32 기준 최신판
- splunk universal forwarder 설치, splunkforwarder 설치
- 스플렁크 클라이언트 설치, 스플렁크 포워더 설치, 스플렁크 agent 설치
1 다운로드[ | ]
- 브라우저에서 http://www.splunk.com/ 접속
- 우상단 [Login] 클릭
- Username, Password 입력 --- [Login][1]
- 우상단 [FREE DOWNLOAD] 클릭
- 메뉴바 중간 [Universal Forwarder] 클릭
- 2.6+ kernel Linux distributions (64-bit) 오른쪽 splunk-5.0.x-xxxxxx-linux-2.6-x86_64.rpm 클릭하여 다운로드 시작(약 20 MB)[2]
2 설치[ | ]
- 내려받은 파일을 서버[3]에 업로드
- rpm 설치
[root@client01 ~]# rpm -ivh splunkforwarder-5.0.3-163460-linux-2.6-x86_64.rpm
warning: splunkforwarder-5.0.3-163460-linux-2.6-x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 653fb112
Preparing... ########################################### [100%]
1:splunkforwarder ########################################### [100%]
-------------------------------------------------------------------------
Splunk has been installed in:
/opt/splunkforwarder
To start Splunk, run the command:
/opt/splunkforwarder/bin/splunk start
Complete documentation is at http://docs.splunk.com/Documentation/Splunk
-------------------------------------------------------------------------
3 최초 실행[ | ]
[root@client01 ~]# /opt/splunkforwarder/bin/splunk start --accept-license
This appears to be your first time running this version of Splunk.
Splunk> See your world. Maybe wish you hadn't.
Checking prerequisites...
Checking mgmt port [8089]: open
Creating: /opt/splunkforwarder/var/lib/splunk
Creating: /opt/splunkforwarder/var/run/splunk
Creating: /opt/splunkforwarder/var/run/splunk/appserver/i18n
Creating: /opt/splunkforwarder/var/run/splunk/appserver/modules/static/css
Creating: /opt/splunkforwarder/var/run/splunk/upload
Creating: /opt/splunkforwarder/var/spool/splunk
Creating: /opt/splunkforwarder/var/spool/dirmoncache
Creating: /opt/splunkforwarder/var/lib/splunk/authDb
Creating: /opt/splunkforwarder/var/lib/splunk/hashDb
New certs have been generated in '/opt/splunkforwarder/etc/auth'.
Checking conf files for typos... Done
All preliminary checks passed.
Starting splunk server daemon (splunkd)... Done
[ OK ]
[root@client01 ~]# netstat -anp | grep :8089
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 1529/splunkd
[root@client01 ~]# ps -ef | grep splunk | grep -v grep
root 1529 1 0 14:44 ? 00:00:00 splunkd -p 8089 start
root 1530 1529 0 14:44 ? 00:00:00 [splunkd pid=1529] splunkd -p 8089 start [process-runner]
4 자동 시작 설정[ | ]
[root@client01 ~]# /opt/splunkforwarder/bin/splunk enable boot-start
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.
[root@client01 ~]# service splunk status
Splunk status:
splunkd is running (PID: 2207).
splunk helpers are running (PIDs: 2208).
[root@client01 ~]# chkconfig --list | grep splunk
splunk 0:off 1:off 2:on 3:on 4:on 5:on 6:off
5 같이 보기[ | ]
6 주석[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}