instale no Linux

By admin

pode instalar o Splunk Enterprise no Linux usando pacotes RPM ou DEB ou um ficheiro tar, dependendo da versão do Linux que a sua máquina executa.

para instalar o Splunk universal forwarder, veja Instalar a * nix universal forwarder no manual Universal Forwarder. O transitário universal é um executável separado, com um pacote de instalação diferente e seu próprio conjunto de procedimentos de instalação.

Upgrade Splunk Enterprise

se estiver a actualizar, veja como actualizar Splunk Enterprise para instruções e considerações de migração antes de actualizar.

Tar arquivo de instalação

o Que saber antes de instalar com um arquivo tar

Saber os seguintes itens ajuda a garantir o sucesso de uma instalação com um arquivo tar:

  • Alguns não-GNU versões do tar pode não ter o -C argumento disponíveis. Neste caso, para instalar em /opt/splunk, ou cd para /opt ou colocar o ficheiro tar em /opt antes de executar o comando tar. Este método funciona para qualquer directório acessível no seu sistema de ficheiros da máquina.
  • Splunk Enterprise não cria o usuário splunk. Se você quiser Splunk Enterprise para executar como um usuário específico, você deve criar o usuário manualmente antes de instalar.
  • confirme que a partição do disco tem espaço suficiente para manter o volume não comprimido dos dados que pretende manter indexados.

processo de instalação

  1. expanda o ficheiro tar para uma pasta apropriada usando o comando tar : 
    tar xvzf splunk_package_name.tgz

    a pasta de instalação por omissão é splunk na pasta de trabalho actual. Para instalar em /opt/splunk, use o seguinte comando:

    tar xvzf splunk_package_name.tgz -C /opt

RedHat instalação RPM

pacotes RPM estão disponíveis para o Red Hat, CentOS, e semelhante versões do Linux.

o pacote rpm não oferece quaisquer salvaguardas quando o utiliza para actualizar. Embora possa usar a opção --prefix para a instalar numa pasta diferente, poderão ocorrer problemas de actualização se a pasta que indicou com a opção não corresponder à pasta onde instalou inicialmente a ‘software’.

após a instalação, comandos de validação de pacotes de software (como rpm -Vp <rpm_file> pode falhar por causa de arquivos intermediários que são excluídos durante o processo de instalação. Para verificar o seu pacote de instalação Splunk, use o comando splunk validate files CLI em alternativa.

  1. confirme que o pacote RPM que deseja está disponível localmente na máquina-alvo.
  2. verifique se a conta de usuário Splunk Enterprise que irá executar os Serviços Splunk pode ler e acessar o arquivo.
  3. se necessário, alterar as permissões no ficheiro. 
    chmod 644 splunk_package_name.rpm
  4. invoque o seguinte comando para instalar o RPM da empresa Splunk na pasta predefinida /opt/splunk. 
    rpm -i splunk_package_name.rpm
  5. (opcional) para instalar o Splunk numa pasta diferente, use a opção --prefix. 
    rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

substituir uma instalação existente da Splunk Enterprise por um pacote RPM

  • executar rpm com a bandeira --prefix e referenciar o directório existente da Splunk Enterprise. 
    rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

Automatizar a instalação RPM do Red Hat Linux Kickstart

  • Se você deseja automatizar uma instalação RPM com o Kickstart, edite o arquivo de kickstart e adicione o seguinte. 
    ./splunk start --accept-license./splunk enable boot-start

    a linha enable boot-start é opcional.

Debian .Instalação DEB

pré-requisitos para a instalação

  • você pode instalar o pacote Debian Splunk Enterprise apenas no local padrão, /opt/splunk.
  • esta localização deve ser um diretório regular, e não pode ser um link simbólico.
  • você deve ter acesso ao usuário root ou ter permissões de sudo para instalar o pacote.
  • o pacote não cria variáveis de ambiente para acessar o diretório de instalação da Splunk Enterprise. Tens de definir essas variáveis sozinho.

se precisar de instalar a Splunk Enterprise noutro lugar, ou se usar uma ligação simbólica para /opt/splunk, então use um ficheiro tar para instalar o software.

Installation procedure

  • Run the dpkg installer with the Splunk Enterprise Debian package name as an argument. 
    dpkg -i splunk_package_name.deb

comandos Debian para mostrar o estado da instalação

Estado do pacote Splunk:

dpkg --status splunk

listar todos os pacotes:

dpkg --list

a informação sobre a linha de comandos predefinida esperada e as reservas para as linhas de comandos Debian

a Splunk Enterprise espera que você execute os comandos da linha de comandos bash. Ele espera que bash esteja disponível a partir de /bin/sh.

em versões posteriores do Debian Linux (por exemplo, Debian Squeeze), o shell padrão é o shell dash.

usando a concha dash pode resultar em processos zumbis – processos que completaram a execução, ainda permanecem na tabela do processo e não podem ser mortos ou removidos.

se executar o Debian Linux, considere alterar a sua linha de comandos predefinida para ser bash.

próximas etapas

agora que instalou a Splunk Enterprise:

  • inicie e crie credenciais de administrador. Veja iniciar Splunk Enterprise pela primeira vez.
  • Configure – o para iniciar na hora de arranque. Veja Configurar o ‘Splunk’ de software para iniciar à hora do arranque.
  • Aprenda o que vem a seguir. Vês o que acontece a seguir?

Desinstall Splunk Enterprise

para aprender a desinstalar Splunk Enterprise, veja Desinstall Splunk Enterprise.

«
»

Related posts

Leave a Comment

O seu endereço de email não será publicado.

+