Splunk Enterprise สามารถติดตั้งบนระบบปฏิบัติการแบบ 64 บิท บทความนี้จะเขียนเกี่ยวกับการติดตั้ง Splunk Enterprise บนเซิร์ฟเวอร์ CentOS 7 ครับ
1.Download Splunk Enterprise สร้างบัญชีและดาวน์โหลด Splunk จากเว็บไซต์ ที่นี่
กดเลือก Linux ไฟล์ .rpm จากนั้น Upload ไปที่เซริฟเวอร์ที่จะติดตั้ง
2. สร้าง Splunk User และติดตั้งไฟล์ RPM
# groupadd splunkdefault directory ของโปรแกรมจะอยู่ที่ /opt/splunk
# chmod 744 splunk_package_name.rpm
# rpm -i splunk_package_name.rpm
3. ติดตั้ง Splunk Enterprise
# su - splunk
$ cd bin/
$ ./splunk start --accept-license
This appears to be your first time running this version of Splunk.
Copying '/opt/splunk/etc/openldap/ldap.conf.default' to '/opt/splunk/etc/openldap/ldap.conf'.
Generating RSA private key, 1024 bit long modulus
.++++++
..................++++++
e is 65537 (0x10001)
writing RSA key
Generating RSA private key, 1024 bit long modulus
................++++++
..++++++
e is 65537 (0x10001)
writing RSA key
Moving '/opt/splunk/share/splunk/search_mrsparkle/modules.new' to '/opt/splunk/share/splunk/search_mrsparkle/modules'.
Splunk> Australian for grep.
Checking prerequisites...
Checking http port [8000]: open
Checking mgmt port [8089]: open
Checking appserver port [127.0.0.1:8065]: open
Checking kvstore port [8191]: open
Checking configuration... Done.
Creating: /opt/splunk/var/lib/splunk
Creating: /opt/splunk/var/run/splunk
Creating: /opt/splunk/var/run/splunk/appserver/i18n
Creating: /opt/splunk/var/run/splunk/appserver/modules/static/css
Creating: /opt/splunk/var/run/splunk/upload
Creating: /opt/splunk/var/spool/splunk
Creating: /opt/splunk/var/spool/dirmoncache
Creating: /opt/splunk/var/lib/splunk/authDb
Creating: /opt/splunk/var/lib/splunk/hashDb
Checking critical directories... Done
Checking indexes...
Validated: _audit _internal _introspection _thefishbucket history main summary
Done
New certs have been generated in '/opt/splunk/etc/auth'.
Checking filesystem compatibility... Done
Checking conf files for problems...
Done
Checking default conf files for edits...
Validating installed files against hashes from '/opt/splunk/splunk-6.4.0-f2c836328108-linux-2.6-x86_64-manifest'
All installed files intact.
Done
All preliminary checks passed.
Starting splunk server daemon (splunkd)...
Generating a 1024 bit RSA private key
.....................++++++
...........................++++++
writing new private key to 'privKeySecure.pem'
-----
Signature ok
subject=/CN=server1.centos7.com/O=SplunkUser
Getting CA Private Key
writing RSA key
Done
[ OK ]
Waiting for web server at http://127.0.0.1:8000 to be available.... Done
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com
The Splunk web interface is at http://server1.centos7.com:8000
$ ./splunk enable boot-start
4. ตั้งค่าการใช้งาน Splunk
เข้าใช้งาน Splunk โดยใช้ Username/password ของ Admin คือ admin/changeme หลังจากเข้าสำเร็จ ระบบจะให้เปลี่ยนรหัสผ่านใหม่
Ref : docs.splunk.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น