voit asentaa Splunk Enterprisen Linuxiin RPM-tai DEB-paketeilla tai tar-tiedostolla riippuen Linuxin versiosta, jonka isäntäsi suorittaa.
Splunk universal-kuormatraktorin asentaminen on ohjeaiheessa Universal Forwarder-käsikirjan *Nix universal-kuormatraktorin asentaminen. Yleinen huolitsija on erillinen suoritustiedosto, jossa on erilainen asennuspaketti ja omat asennustoimenpiteet.
- Splunk Enterprisen päivittäminen
- Tar-tiedoston asennus
- mitä tietää ennen asennusta tar-tiedostolla
- asennustapa
- RedHat RPM installation
- korvaa olemassa oleva Splunk – yritysinstallaatio RPM-paketilla
- automatisoi rpm-asennus Red Hat Linux Kickstart
- Debian .DEB installation
- edeltävät asennukset
- asennustapa
- Debian-komennot, joilla näytetään asennuksen tila
- tiedot odotetuista oletusohjeista ja varoituksista Debianin kuorille
- seuraavat vaiheet
- Poista Splunk Enterprise
Splunk Enterprisen päivittäminen
jos päivität, katso ohjeet ja siirtymiseen liittyvät näkökohdat kohdasta Miten Splunk Enterprise päivitetään ennen päivitystä.
Tar-tiedoston asennus
mitä tietää ennen asennusta tar-tiedostolla
seuraavien kohteiden tunteminen auttaa varmistamaan onnistuneen asennuksen tar-tiedostolla:
- joissakin ei-GNU-versioissa
tarei välttämättä ole-C– argumenttia käytettävissä. Tässä tapauksessa, asentaa/opt/splunk, jokocd/opttai aseta tar-tiedosto/optennen kuin suoritattar– komennon. Tämä menetelmä toimii mille tahansa isäntätiedostojärjestelmän esteettömälle hakemistolle. - Splunk Enterprise ei luo
splunkkäyttäjää. Jos haluat Splunk Enterprisen toimivan tiettynä käyttäjänä, sinun on luotava käyttäjä manuaalisesti ennen asennusta. - Vahvista, että levyosiossa on tarpeeksi tilaa pitää indeksoitavan datan pakkaamaton tilavuus.
asennustapa
- Laajenna tar-tiedosto sopivaan hakemistoon käyttäen
tar– komentoa:tar xvzf splunk_package_name.tgz
oletusasennushakemisto on
splunknykyisessä työhakemistossa. Asennuaksesi kohtaan/opt/splunk, käytä seuraavaa komentoa:tar xvzf splunk_package_name.tgz -C /opt
RedHat RPM installation
RPM-paketteja on saatavilla Red Hatille, Centosille ja vastaaville Linuxin versioille.
rpm paketti ei tarjoa mitään suojatoimia, kun käytät sitä päivitykseen. Vaikka voit käyttää --prefix – lippua sen asentamiseen toiseen hakemistoon, päivitysongelmia voi esiintyä, jos lipulla määrittämäsi hakemisto ei vastaa hakemistoa, johon ohjelmiston alun perin asennit.
asennuksen jälkeen ohjelmistopaketin validointikomennot (kuten rpm -Vp <rpm_file>) saattavat epäonnistua asennusprosessin aikana poistettavien välitiedostojen vuoksi. Voit tarkistaa Splunk-asennuspaketin käyttämällä splunk validate files CLI-komentoa.
- Vahvista, että haluamasi rpm-paketti on saatavilla paikallisesti target-palvelimessa.
- varmista, että Splunk-palveluita käyttävä Splunk Enterprise-käyttäjätili voi lukea ja käyttää tiedostoa.
- voit tarvittaessa muuttaa tiedoston käyttöoikeuksia.
chmod 644 splunk_package_name.rpm
- käytä seuraavaa komentoa asentaaksesi Splunk Enterprise RPM oletushakemistoon
/opt/splunk.rpm -i splunk_package_name.rpm
- (valinnainen) jos haluat asentaa Splunkin toiseen hakemistoon, käytä lippua
--prefix.rpm -i --prefix=/opt/new_directory splunk_package_name.rpm
korvaa olemassa oleva Splunk – yritysinstallaatio RPM-paketilla
- aja
rpm--prefix– lipulla ja viittaa olemassa olevaan Splunk-yrityshakemistoon.rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm
automatisoi rpm-asennus Red Hat Linux Kickstart
- jos haluat automatisoida RPM-asennuksen Kickstartilla, muokkaa kickstart-tiedostoa ja lisää seuraava.
./splunk start --accept-license./splunk enable boot-start
enable boot-startlinja on vapaaehtoinen.
Debian .DEB installation
edeltävät asennukset
- voit asentaa Splunk Enterprise Debian-paketin vain oletuspaikkaan,
/opt/splunk. - tämän sijainnin on oltava säännöllinen Hakemisto, eikä se voi olla symbolinen linkki.
- sinulla on oltava pääsy pääkäyttäjään tai sinulla on oltava sudo-oikeudet paketin asentamiseen.
- paketti ei luo ympäristömuuttujia päästäkseen Splunk Enterprise-asennushakemistoon. Sinun täytyy asettaa ne muuttujat itse.
jos haluat asentaa Splunk Enterprisen jonnekin muualle, tai jos käytät symbolista linkkiä /opt/splunk, asenna ohjelmisto tar-tiedoston avulla.
asennustapa
- Suorita
dpkgasennusohjelma Splunk Enterprise Debian-paketin nimellä argumenttina.dpkg -i splunk_package_name.deb
Debian-komennot, joilla näytetään asennuksen tila
Splunk-paketin tila:
dpkg --status splunk
luetteloi kaikki paketit:
dpkg --list
tiedot odotetuista oletusohjeista ja varoituksista Debianin kuorille
Splunk Enterprise odottaa sinun suorittavan komentoja bash komentotulkilta. Se odottaa bash olevan käytettävissä /bin/sh.
Debian Linuxin myöhemmissä versioissa (esimerkiksi Debian Squeeze) oletuksena on dash – kuori.
dash komentotulkin käyttäminen voi johtaa zombiprosesseihin – prosesseihin, jotka ovat suorittaneet suorituksen loppuun, mutta jäävät silti prosessitaulukkoon, eikä niitä voi tappaa tai poistaa.
jos suoritat Debian Linuxia, harkitse oletusarvoisen komentotulkin muuttamista muotoon bash.
seuraavat vaiheet
nyt kun olet asentanut Splunk Enterprisen:
- käynnistä se ja luo järjestelmänvalvojan tunnistetiedot. Katso Aloita Splunk Enterprise ensimmäistä kertaa.
- aseta se käynnistymään käynnistyksen yhteydessä. Katso Määritä Splunk-ohjelmisto käynnistymään käynnistyksen yhteydessä.
- Opi mitä tulee seuraavaksi. Näetkö, mitä seuraavaksi tapahtuu?
Poista Splunk Enterprise
jos haluat oppia poistamaan Splunk Enterprisen asennuksen, katso Uninstall Splunk Enterprise.
