Installazione su Linux

By admin

È possibile installare Splunk Enterprise su Linux utilizzando pacchetti RPM o DEB o un file tar, a seconda della versione di Linux eseguita dall’host.

Per installare lo spedizioniere universale Splunk, vedere Installazione di uno spedizioniere universale *nix nel manuale dello spedizioniere universale. Lo spedizioniere universale è un eseguibile separato, con un pacchetto di installazione diverso e un proprio set di procedure di installazione.

Aggiornamento di Splunk Enterprise

Se si esegue l’aggiornamento, vedere Come aggiornare Splunk Enterprise per istruzioni e considerazioni sulla migrazione prima di eseguire l’aggiornamento.

Installazione file Tar

Cosa sapere prima di installare con un file tar

Conoscere i seguenti elementi aiuta a garantire una corretta installazione con un file tar:

  • Alcune versioni non GNU di tar potrebbero non avere l’argomento -C disponibile. In questo caso, per installare in /opt/splunk, da cd a /opt o posizionare il file tar in /opt prima di eseguire il comando tar. Questo metodo funziona per qualsiasi directory accessibile sul file system host.
  • Splunk Enterprise non crea l’utente splunk. Se si desidera che Splunk Enterprise venga eseguito come utente specifico, è necessario crearlo manualmente prima dell’installazione.
  • Verificare che la partizione del disco disponga di spazio sufficiente per contenere il volume non compresso dei dati che si intende mantenere indicizzati.

Procedura di installazione

  1. Espandere il file tar in una directory appropriata utilizzando il comando tar : 
    tar xvzf splunk_package_name.tgz

    La directory di installazione predefinita è splunk nella directory di lavoro corrente. Per installare in /opt/splunk, utilizzare il seguente comando:

    tar xvzf splunk_package_name.tgz -C /opt

Installazione RPM di RedHat

I pacchetti RPM sono disponibili per Red Hat, CentOS e versioni simili di Linux.

Il pacchetto rpm non fornisce alcuna protezione quando lo si utilizza per l’aggiornamento. Mentre è possibile utilizzare il flag --prefix per installarlo in una directory diversa, possono verificarsi problemi di aggiornamento Se la directory specificata con il flag non corrisponde alla directory in cui è stato inizialmente installato il software.

Dopo l’installazione, i comandi di convalida del pacchetto software (ad esempio rpm -Vp <rpm_file> potrebbero non riuscire a causa di file intermedi che vengono eliminati durante il processo di installazione. Per verificare il pacchetto di installazione di Splunk, utilizzare invece il comando CLI splunk validate files.

  1. Confermare che il pacchetto RPM desiderato sia disponibile localmente sull’host di destinazione.
  2. Verificare che l’account utente Splunk Enterprise che eseguirà i servizi Splunk sia in grado di leggere e accedere al file.
  3. Se necessario, modificare le autorizzazioni sul file. 
    chmod 644 splunk_package_name.rpm
  4. Richiamare il seguente comando per installare Splunk Enterprise RPM nella directory predefinita /opt/splunk. 
    rpm -i splunk_package_name.rpm
  5. (Opzionale) Per installare Splunk in una directory diversa, utilizzare il flag --prefix. 
    rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

Sostituire un’installazione Splunk Enterprise esistente con un pacchetto RPM

  • Eseguire rpm con il flag --prefix e fare riferimento alla directory Splunk Enterprise esistente. 
    rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

Automatizzare l’installazione RPM con Red Hat Linux Kickstart

  • Se si desidera automatizzare un’installazione RPM con Kickstart, modificare il file kickstart e aggiungere quanto segue. 
    ./splunk start --accept-license./splunk enable boot-start

    La riga enable boot-start è facoltativa.

Debian .Installazione DEB

Prerequisiti per l’installazione

  • È possibile installare il pacchetto Splunk Enterprise Debian solo nel percorso predefinito, /opt/splunk.
  • Questa posizione deve essere una directory normale e non può essere un collegamento simbolico.
  • È necessario avere accesso all’utente root o disporre delle autorizzazioni sudo per installare il pacchetto.
  • Il pacchetto non crea variabili di ambiente per accedere alla directory di installazione di Splunk Enterprise. È necessario impostare tali variabili da soli.

Se è necessario installare Splunk Enterprise da qualche altra parte o se si utilizza un collegamento simbolico per /opt/splunk, utilizzare un file tar per installare il software.

Procedura di installazione

  • Eseguire il programma di installazione dpkg con il nome del pacchetto Debian Splunk Enterprise come argomento. 
    dpkg -i splunk_package_name.deb

Comandi Debian per mostrare lo stato dell’installazione

Stato del pacchetto Splunk:

dpkg --status splunk

Elenca tutti i pacchetti:

dpkg --list

Informazioni sulla shell predefinita prevista e avvertenze per le shell Debian

Splunk Enterprise si aspetta di eseguire comandi dalla shell bash. Si aspetta che bash sia disponibile da /bin/sh.

Nelle versioni successive di Debian Linux (ad esempio, Debian Squeeze), la shell predefinita è la shell dash.

L’utilizzo della shell dash può portare a processi zombie-processi che hanno completato l’esecuzione, ma rimangono nella tabella dei processi e non possono essere uccisi o rimossi.

Se si esegue Debian Linux, considerare di cambiare la shell predefinita in bash.

Passi successivi

Ora che hai installato Splunk Enterprise:

  • Avviarlo e creare le credenziali di amministratore. Vedere Avviare Splunk Enterprise per la prima volta.
  • Configurarlo per l’avvio all’avvio. Vedere Configurare il software Splunk per l’avvio all’avvio.
  • Scopri cosa viene dopo. Vedi cosa succede dopo?

Disinstalla Splunk Enterprise

Per informazioni su come disinstallare Splunk Enterprise, vedere Disinstalla Splunk Enterprise.

«
»

Related posts

Leave a Comment

Il tuo indirizzo email non sarà pubblicato.

+