Instalar en Linux

By admin

Puede instalar Splunk Enterprise en Linux utilizando paquetes RPM o DEB o un archivo tar, dependiendo de la versión de Linux que ejecute su host.

Para instalar el reenvío universal Splunk, consulte Instalar un reenvío universal * nix en el manual del reenvío universal. El forwarder universal es un ejecutable independiente, con un paquete de instalación diferente y su propio conjunto de procedimientos de instalación.

Actualización de Splunk Enterprise

Si está actualizando, consulte Cómo actualizar Splunk Enterprise para obtener instrucciones y consideraciones de migración antes de actualizar.

Instalación de archivos Tar

Qué saber antes de instalar con un archivo tar

Conocer los siguientes elementos ayuda a garantizar una instalación exitosa con un archivo tar:

  • Es posible que algunas versiones no GNU de tar no tengan disponible el argumento -C. En este caso, para instalar en /opt/splunk, ya sea cd a /opt o coloque el archivo tar en /opt antes de ejecutar el comando tar. Este método funciona para cualquier directorio accesible en su sistema de archivos host.
  • Splunk Enterprise no crea el usuario splunk. Si desea que Splunk Enterprise se ejecute como un usuario específico, debe crear el usuario manualmente antes de realizar la instalación.
  • Confirme que la partición de disco tiene suficiente espacio para contener el volumen sin comprimir de los datos que planea mantener indexados.

Procedimiento de instalación

  1. Expanda el archivo tar en un directorio apropiado utilizando el comando tar : 
    tar xvzf splunk_package_name.tgz

    El directorio de instalación predeterminado es splunk en el directorio de trabajo actual. Para instalar en /opt/splunk, utilice el siguiente comando:

    tar xvzf splunk_package_name.tgz -C /opt

Instalación de RedHat RPM

Los paquetes RPM están disponibles para Red Hat, CentOS y versiones similares de Linux.

El paquete rpm no proporciona ninguna protección cuando lo utiliza para actualizar. Si bien puede usar el indicador --prefix para instalarlo en un directorio diferente, pueden producirse problemas de actualización Si el directorio que especificó con el indicador no coincide con el directorio donde instaló inicialmente el software.

Después de la instalación, los comandos de validación de paquetes de software (como rpm -Vp <rpm_file> pueden fallar debido a que los archivos intermedios se eliminan durante el proceso de instalación. Para verificar el paquete de instalación de Splunk, utilice el comando splunk validate files CLI en su lugar.

  1. Confirme que el paquete RPM que desea está disponible localmente en el host de destino.
  2. Compruebe que la cuenta de usuario de Splunk Enterprise que ejecutará los servicios Splunk puede leer y acceder al archivo.
  3. Si es necesario, cambie los permisos del archivo. 
    chmod 644 splunk_package_name.rpm
  4. Invoque el siguiente comando para instalar Splunk Enterprise RPM en el directorio predeterminado /opt/splunk. 
    rpm -i splunk_package_name.rpm
  5. (Opcional) Para instalar Splunk en un directorio diferente, utilice el indicador --prefix. 
    rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

Reemplace una instalación existente de Splunk Enterprise con un paquete RPM

  • Ejecutar rpm con el indicador --prefix y haga referencia al directorio existente de Splunk Enterprise. 
    rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

Automatice la instalación de RPM con Red Hat Linux Kickstart

  • Si desea automatizar una instalación de RPM con Kickstart, edite el archivo kickstart y agregue lo siguiente. 
    ./splunk start --accept-license./splunk enable boot-start

    La línea enable boot-start es opcional.

Debian .Instalación DEB

Requisitos previos para la instalación

  • Puede instalar el paquete Debian Splunk Enterprise solo en la ubicación predeterminada, /opt/splunk.
  • Esta ubicación debe ser un directorio normal y no puede ser un enlace simbólico.
  • Debe tener acceso al usuario root o tener permisos sudo para instalar el paquete.
  • El paquete no crea variables de entorno para acceder al directorio de instalación de Splunk Enterprise. Debe establecer esas variables por su cuenta.

Si necesita instalar Splunk Enterprise en otro lugar, o si utiliza un enlace simbólico para /opt/splunk, utilice un archivo tar para instalar el software.

Procedimiento de instalación

  • Ejecute el instalador dpkg con el nombre de paquete Debian Splunk Enterprise como argumento. 
    dpkg -i splunk_package_name.deb

Órdenes Debian para mostrar el estado de instalación

Estado del paquete Splunk:

dpkg --status splunk

Lista de todos los paquetes:

dpkg --list

Información sobre el shell predeterminado esperado y advertencias para shells de Debian

Splunk Enterprise espera que ejecute comandos desde el shell bash. Se espera que bash esté disponible desde /bin/sh.

En versiones posteriores de Debian Linux (por ejemplo, Debian Squeeze), el shell predeterminado es el shell dash.

El uso del shell dash puede dar lugar a procesos zombis: procesos que han completado la ejecución, pero que permanecen en la tabla de procesos y no se pueden eliminar ni eliminar.

Si ejecuta Debian Linux, considere cambiar su shell predeterminado a bash.

Próximos pasos

Ahora que ha instalado Splunk Enterprise:

  • Iniciarlo y crear credenciales de administrador. Consulte Iniciar Splunk Enterprise por primera vez.
  • Configúrelo para que se inicie en el momento del arranque. Consulte Configurar el software Splunk para que se inicie en el momento del arranque.
  • Aprenda lo que viene a continuación. ¿Ves lo que pasa después?

Desinstalar Splunk Enterprise

Para saber cómo desinstalar Splunk Enterprise, consulte Desinstalar Splunk Enterprise.

«
»

Related posts

Leave a Comment

Tu dirección de correo electrónico no será publicada.

+