Install on Linux

Sie können Splunk Enterprise unter Linux mit RPM- oder DEB-Paketen oder einer tar-Datei installieren, abhängig von der Linux-Version, die auf Ihrem Host ausgeführt wird.

Informationen zur Installation des Splunk Universal Forwarders finden Sie unter Installieren eines *nix Universal Forwarders im Handbuch Universal Forwarder. Der Universal Forwarder ist eine separate ausführbare Datei mit einem anderen Installationspaket und eigenen Installationsverfahren.

Upgrade von Splunk Enterprise

Wenn Sie ein Upgrade durchführen, finden Sie vor dem Upgrade Anweisungen und Überlegungen zur Migration unter Upgrade von Splunk Enterprise.

Installation der TAR-Datei

Was Sie vor der Installation mit einer TAR-Datei wissen sollten

Wenn Sie die folgenden Elemente kennen, können Sie eine erfolgreiche Installation mit einer TAR-Datei sicherstellen:

• In einigen Nicht-GNU-Versionen von tar ist das Argument -C möglicherweise nicht verfügbar. In diesem Fall installieren Sie in /opt/splunk entweder cd bis /opt oder platzieren Sie die tar-Datei in /opt, bevor Sie den Befehl tar ausführen. Diese Methode funktioniert für jedes zugängliche Verzeichnis auf Ihrem Host-Dateisystem.
• Splunk Enterprise erstellt den splunk -Benutzer nicht. Wenn Sie möchten, dass Splunk Enterprise als bestimmter Benutzer ausgeführt wird, müssen Sie den Benutzer vor der Installation manuell erstellen.
• Stellen Sie sicher, dass die Festplattenpartition über genügend Speicherplatz verfügt, um das unkomprimierte Volume der Daten aufzunehmen, die Sie indizieren möchten.

Installationsprozedur

1. Erweitern Sie die tar-Datei mit dem Befehl tar in ein geeignetes Verzeichnis:

   tar xvzf splunk_package_name.tgz

   Das Standardinstallationsverzeichnis ist splunk im aktuellen Arbeitsverzeichnis. Verwenden Sie den folgenden Befehl, um in /opt/splunk zu installieren:

   tar xvzf splunk_package_name.tgz -C /opt

RedHat RPM Installation

RPM-Pakete sind für Red Hat, CentOS und ähnliche Linux-Versionen verfügbar.

Das rpm -Paket bietet keine Sicherheitsvorkehrungen, wenn Sie es zum Aktualisieren verwenden. Während Sie das Flag --prefix verwenden können, um es in einem anderen Verzeichnis zu installieren, können Upgrade-Probleme auftreten, wenn das mit dem Flag angegebene Verzeichnis nicht mit dem Verzeichnis übereinstimmt, in dem Sie die Software ursprünglich installiert haben.

Nach der Installation schlagen Befehle zur Überprüfung von Softwarepaketen (z. B. rpm -Vp <rpm_file>) möglicherweise aufgrund von Zwischendateien fehl, die während des Installationsvorgangs gelöscht werden. Um Ihr Splunk-Installationspaket zu überprüfen, verwenden Sie stattdessen den CLI-Befehl splunk validate files.

1. Bestätigen Sie, dass das gewünschte RPM-Paket lokal auf dem Zielhost verfügbar ist.
2. Stellen Sie sicher, dass das Splunk Enterprise-Benutzerkonto, das die Splunk-Dienste ausführt, die Datei lesen und darauf zugreifen kann.
3. Ändern Sie bei Bedarf die Berechtigungen für die Datei.

   chmod 644 splunk_package_name.rpm

4. Rufen Sie den folgenden Befehl auf, um das Splunk Enterprise RPM im Standardverzeichnis /opt/splunk zu installieren.

   rpm -i splunk_package_name.rpm

5. ( Optional) Um Splunk in einem anderen Verzeichnis zu installieren, verwenden Sie das Flag --prefix.

   rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

Ersetzen Sie eine vorhandene Splunk Enterprise-Installation durch ein RPM-Paket

• Run rpm mit dem Flag --prefix und verweisen Sie auf das vorhandene Splunk Enterprise-Verzeichnis.

  rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

RPM-Installation mit Red Hat Linux Kickstart automatisieren

• Wenn Sie eine RPM-Installation mit Kickstart automatisieren möchten, bearbeiten Sie die Kickstart-Datei und fügen Sie Folgendes hinzu.

  ./splunk start --accept-license./splunk enable boot-start 

  Die Zeile enable boot-start ist optional.

Debian .DEB-Installation

Voraussetzungen für die Installation

• Sie können das Splunk Enterprise Debian-Paket nur am Standardspeicherort /opt/splunk installieren.
• Dieser Speicherort muss ein reguläres Verzeichnis sein und darf kein symbolischer Link sein.
• Sie müssen Zugriff auf den Root-Benutzer haben oder über Sudo-Berechtigungen verfügen, um das Paket zu installieren.
• Das Paket erstellt keine Umgebungsvariablen für den Zugriff auf das Splunk Enterprise-Installationsverzeichnis. Sie müssen diese Variablen selbst festlegen.

Wenn Sie Splunk Enterprise woanders installieren müssen oder wenn Sie einen symbolischen Link für /opt/splunk verwenden, verwenden Sie eine TAR-Datei, um die Software zu installieren.

Installationsprozedur

• Führen Sie das dpkg -Installationsprogramm mit dem Splunk Enterprise Debian-Paketnamen als Argument aus.

  dpkg -i splunk_package_name.deb

Debian-Befehle zum Anzeigen des Installationsstatus

Splunk-Paketstatus:

dpkg --status splunk

Alle Pakete auflisten:

dpkg --list

Informationen zur erwarteten Standard-Shell und Einschränkungen für Debian-Shells

Splunk Enterprise erwartet, dass Sie Befehle von der bash-Shell ausführen. Es wird erwartet, dass bash von /bin/sh verfügbar ist.

In späteren Versionen von Debian Linux (z. B. Debian Squeeze) ist die Standard-Shell die Shell dash.

Die Verwendung der Shell dash kann zu Zombieprozessen führen – Prozesse, die die Ausführung abgeschlossen haben, jedoch in der Prozesstabelle verbleiben und nicht getötet oder entfernt werden können.

Wenn Sie Debian Linux ausführen, sollten Sie Ihre Standard-Shell auf bash ändern.

Nächste Schritte

Nachdem Sie Splunk Enterprise installiert haben:

• Starten Sie es und erstellen Sie Administratoranmeldeinformationen. Siehe Splunk Enterprise zum ersten Mal starten.
• Konfigurieren Sie es so, dass es beim Booten gestartet wird. Siehe Konfigurieren der Splunk-Software für den Start beim Booten.
• Erfahren Sie, was als nächstes kommt. Sehen Sie, was als nächstes passiert?

Splunk Enterprise deinstallieren

Informationen zum Deinstallieren von Splunk Enterprise finden Sie unter Splunk Enterprise deinstallieren.