Installer sous Linux

Vous pouvez installer Splunk Enterprise sous Linux à l’aide de paquets RPM ou DEB ou d’un fichier tar, selon la version de Linux que votre hôte exécute.

Pour installer le transitaire universel Splunk, reportez-vous à Installer un transitaire universel *nix dans le manuel du transitaire universel. L’expéditeur universel est un exécutable séparé, avec un package d’installation différent et son propre ensemble de procédures d’installation.

Mise à niveau de Splunk Enterprise

Si vous effectuez une mise à niveau, consultez Comment mettre à niveau Splunk Enterprise pour obtenir des instructions et des considérations de migration avant de procéder à la mise à niveau.

Installation du fichier Tar

Ce qu’il faut savoir avant d’installer avec un fichier tar

Connaître les éléments suivants permet de garantir une installation réussie avec un fichier tar:

• Certaines versions non GNU de tar peuvent ne pas avoir l’argument -C disponible. Dans ce cas, pour installer dans /opt/splunk, soit cd à /opt, soit placez le fichier tar dans /opt avant d’exécuter la commande tar. Cette méthode fonctionne pour tout répertoire accessible sur votre système de fichiers hôte.
• Splunk Enterprise ne crée pas l’utilisateur splunk. Si vous souhaitez que Splunk Enterprise s’exécute en tant qu’utilisateur spécifique, vous devez créer l’utilisateur manuellement avant l’installation.
• Vérifiez que la partition de disque dispose de suffisamment d’espace pour contenir le volume non compressé des données que vous prévoyez de garder indexées.

Procédure d’installation

1. Développez le fichier tar dans un répertoire approprié à l’aide de la commande tar:

   tar xvzf splunk_package_name.tgz

   Le répertoire d’installation par défaut est splunk dans le répertoire de travail actuel. Pour installer dans /opt/splunk, utilisez la commande suivante:

   tar xvzf splunk_package_name.tgz -C /opt

Installation de RedHat RPM

Les paquets RPM sont disponibles pour Red Hat, CentOS et des versions similaires de Linux.

Le package rpm ne fournit aucune protection lorsque vous l’utilisez pour effectuer une mise à niveau. Bien que vous puissiez utiliser l’indicateur --prefix pour l’installer dans un répertoire différent, des problèmes de mise à niveau peuvent survenir Si le répertoire que vous avez spécifié avec l’indicateur ne correspond pas au répertoire où vous avez initialement installé le logiciel.

Après l’installation, les commandes de validation de progiciels (telles que rpm -Vp <rpm_file>) peuvent échouer en raison des fichiers intermédiaires supprimés pendant le processus d’installation. Pour vérifier votre package d’installation Splunk, utilisez plutôt la commande CLI splunk validate files.

1. Confirmez que le package RPM souhaité est disponible localement sur l’hôte cible.
2. Vérifiez que le compte d’utilisateur Splunk Enterprise qui exécutera les services Splunk peut lire et accéder au fichier.
3. Si nécessaire, modifiez les autorisations sur le fichier.

   chmod 644 splunk_package_name.rpm

4. Appelez la commande suivante pour installer le RPM Splunk Enterprise dans le répertoire par défaut /opt/splunk.

   rpm -i splunk_package_name.rpm

5. ( Facultatif) Pour installer Splunk dans un répertoire différent, utilisez l’indicateur --prefix.

   rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

Remplacez une installation Splunk Enterprise existante par un package RPM

• Exécutez rpm avec l’indicateur --prefix et référencez le répertoire Splunk Enterprise existant.

  rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

Automatisez l’installation de RPM avec Red Hat Linux Kickstart

• Si vous souhaitez automatiser une installation de RPM avec Kickstart, modifiez le fichier kickstart et ajoutez les éléments suivants.

  ./splunk start --accept-license./splunk enable boot-start 

  La ligne enable boot-start est facultative.

Debian.Installation de DEB

Conditions préalables à l’installation

• Vous pouvez installer le paquet Debian Splunk Enterprise uniquement à l’emplacement par défaut, /opt/splunk.
• Cet emplacement doit être un répertoire normal et ne peut pas être un lien symbolique.
• Vous devez avoir accès à l’utilisateur root ou avoir les autorisations sudo pour installer le package.
• Le paquet ne crée pas de variables d’environnement pour accéder au répertoire d’installation de Splunk Enterprise. Vous devez définir ces variables vous-même.

Si vous devez installer Splunk Enterprise ailleurs ou si vous utilisez un lien symbolique pour /opt/splunk, utilisez un fichier tar pour installer le logiciel.

Procédure d’installation

• Exécutez le programme d’installation dpkg avec le nom du paquet Debian Splunk Enterprise comme argument.

  dpkg -i splunk_package_name.deb

Commandes Debian pour afficher l’état d’installation

État du paquet Splunk:

dpkg --status splunk

Liste de tous les forfaits:

dpkg --list

Informations sur le shell par défaut attendu et mises en garde pour les shells Debian

Splunk Enterprise s’attend à ce que vous exécutiez des commandes à partir du shell bash. Il s’attend à ce que bash soit disponible à partir de /bin/sh.

Sur les versions ultérieures de Debian Linux (par exemple, Debian Squeeze), le shell par défaut est le shell dash.

L’utilisation du shell dash peut entraîner des processus zombies – des processus qui ont terminé leur exécution, mais restent dans la table des processus et ne peuvent pas être tués ou supprimés.

Si vous exécutez Debian Linux, envisagez de changer votre shell par défaut pour être bash.

Étapes suivantes

Maintenant que vous avez installé Splunk Enterprise:

• Démarrez-le et créez des informations d’identification d’administrateur. Voir Démarrer Splunk Enterprise pour la première fois.
• Configurez-le pour qu’il démarre au démarrage. Voir Configurer le logiciel Splunk pour qu’il démarre au démarrage.
• Apprenez ce qui vient ensuite. Vous voyez ce qui se passe ensuite ?

Désinstaller Splunk Enterprise

Pour savoir comment désinstaller Splunk Enterprise, consultez Désinstaller Splunk Enterprise.