můžete nainstalovat Splunk Enterprise Linux pomocí RPM nebo DEB balíčků nebo tar soubor, v závislosti na verzi Linux hostitelské běží.
Chcete-li nainstalovat univerzální zasílatel Splunk, viz Instalace *Nix univerzální zasílatel v příručce univerzální zasílatel. Univerzální dopravce je samostatný spustitelný soubor s jiným instalačním balíčkem a vlastní sadou instalačních postupů.
- Modernizace Splunk Enterprise
- Tar soubor instalace
- Co je třeba vědět před instalací s tar soubor
- postup instalace
- RedHat RPM instalace
- Nahradit existující Splunk Enterprise instalace RPM balíčku
- Automatizovat OT / min instalace s Red Hat Linux Kickstart
- Debian .DEB instalace
- předpoklady k instalaci
- postup instalace
- Debian příkazy pro zobrazení stav instalace
- Informace o očekávané výchozí shell a upozornění pro Debian skořápky
- Další kroky
- Odinstalovat Splunk Enterprise
Modernizace Splunk Enterprise
Pokud provádíte upgrade, uvidíme, Jak na upgrade Splunk Enterprise pokyny a migrace úvahy před inovací.
Tar soubor instalace
Co je třeba vědět před instalací s tar soubor
Znát následující položky pomáhá zajistit úspěšnou instalaci s tar souboru:
- Některé non-GNU verze
tarnemusí mít-Cargument k dispozici. V tomto případě nainstalujte do/opt/splunkbuďcdna/optnebo vložte soubor tar do/optpřed spuštěním příkazutar. Tato metoda funguje pro všechny přístupné adresáře v hostitelském souborovém systému. - Splunk Enterprise nevytváří uživatele
splunk. Pokud chcete, aby Splunk Enterprise běžel jako konkrétní uživatel, musíte jej před instalací vytvořit ručně. - potvrďte, že diskový oddíl má dostatek místa pro uložení nekomprimovaného svazku dat, která chcete indexovat.
postup instalace
- Rozbalte soubor tar do příslušného adresáře pomocí příkazu
tar:tar xvzf splunk_package_name.tgz
výchozí instalační adresář je
splunkv aktuálním pracovním adresáři. Pro instalaci do/opt/splunk, použijte následující příkaz:tar xvzf splunk_package_name.tgz -C /opt
RedHat RPM instalace
RPM balíčky jsou k dispozici pro Red Hat, CentOS, a podobné verze Linuxu.
balíček rpm neposkytuje žádné záruky, pokud jej používáte k upgradu. Zatímco můžete použít --prefix vlajky, aby ji nainstalovat do jiného adresáře, upgrade problémy mohou nastat, Pokud adresář, který jste zadali, s vlajkou neodpovídá adresáře, kam jste původně nainstalovali software.
Po instalaci, balíček softwaru validace příkazů (jako je rpm -Vp <rpm_file> může selhat, protože zprostředkujících souborů, které budou během procesu instalace. Chcete-li ověřit instalační balíček Splunk, použijte místo toho příkaz splunk validate files CLI.
- potvrďte, že požadovaný balíček RPM je k dispozici lokálně na cílovém hostiteli.
- ověřte, že uživatelský účet Splunk Enterprise, který bude spouštět služby Splunk, může číst a přistupovat k souboru.
- v případě potřeby změňte oprávnění k souboru.
chmod 644 splunk_package_name.rpm
- vyvolejte následující příkaz a nainstalujte Splunk Enterprise RPM do výchozího adresáře
/opt/splunk.rpm -i splunk_package_name.rpm
- (Volitelné) Chcete-li nainstalovat Splunk do jiného adresáře, použijte příznak
--prefix.rpm -i --prefix=/opt/new_directory splunk_package_name.rpm
Nahradit existující Splunk Enterprise instalace RPM balíčku
- Spustit
rpms--prefixvlajky a referenční stávající Splunk Enterprise firem.rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm
Automatizovat OT / min instalace s Red Hat Linux Kickstart
- Pokud chcete automatizovat RPM instalace pomocí Kickstart, upravit kickstart souboru a přidejte následující.
./splunk start --accept-license./splunk enable boot-start
řádek
enable boot-startje volitelný.
Debian .DEB instalace
předpoklady k instalaci
- balíček Splunk Enterprise Debian můžete nainstalovat pouze do výchozího umístění
/opt/splunk. - toto umístění musí být běžným adresářem a nesmí být symbolickým odkazem.
- musíte mít přístup k uživateli root nebo mít sudo oprávnění k instalaci balíčku.
- balíček nevytváří proměnné prostředí pro přístup do instalačního adresáře Splunk Enterprise. Tyto proměnné musíte nastavit sami.
Pokud potřebujete nainstalovat Splunk Enterprise někde jinde, nebo pokud používáte symbolický odkaz na /opt/splunk, pak použijte tar soubor pro instalaci softwaru.
postup instalace
- spusťte instalační program
dpkgs názvem balíčku Splunk Enterprise Debian jako argument.dpkg -i splunk_package_name.deb
Debian příkazy pro zobrazení stav instalace
Splunk balíčku stavu:
dpkg --status splunk
Seznam všech balíčků:
dpkg --list
Informace o očekávané výchozí shell a upozornění pro Debian skořápky
Splunk Enterprise očekává, že budete spouštět příkazy z bash shell. Očekává, že bash bude k dispozici od /bin/sh.
v novějších verzích Debian Linuxu (například Debian Squeeze) je výchozím shellem shell dash.
použití shellu dash může vést k zombie procesům-procesům, které dokončily spuštění , přesto zůstávají v tabulce procesů a nelze je zabít ani odstranit.
pokud používáte Debian Linux, zvažte změnu výchozího shellu na bash.
Další kroky
Teď, že jste nainstalovali Splunk Enterprise:
- Spusťte jej a vytvořit pověření správce. Viz Start Splunk Enterprise poprvé.
- nakonfigurujte jej tak, aby se spustil při spuštění. Viz Konfigurace softwaru Splunk pro spuštění při spuštění.
- zjistěte, co přijde dál. Uvidíme, co bude dál?
Odinstalovat Splunk Enterprise
Chcete-li se dozvědět, jak odinstalovat Splunk Enterprise, viz Odinstalovat Splunk Enterprise.
