ホストが実行するLinuxのバージョンに応じて、RPMまたはDEBパッケージ、またはtarファイルを使用してLinuxにSplunk Enterpriseをイ
Splunk universal forwarderをインストールするには、”Universal Forwarderマニュアル”の”*nix universal forwarderのインストール”を参照してください。 Universal forwarderは別の実行可能ファイルであり、異なるインストールパッケージとそれ自身のインストール手順のセットがあります。
Splunk Enterpriseのアップグレード
アップグレードする場合は、アップグレード前の手順と移行に関する考慮事項については、”Splunk Enterpriseのアップグレード方法”を参照してくださ
Tarファイルのインストール
tarファイルを使用してインストールする前に知っておくべきこと
次の項目を知ることは、tarファイルを使用して正常にイ:
- GNU以外のバージョンの
tarには-C引数がない場合があります。 この場合、/opt/splunkにインストールするには、cdから/optのいずれか、またはtarコマンドを実行する前にtarファイルを/optに配置します。 この方法は、ホストファイルシステム上のアクセス可能な任意のディレク - Splunk Enterpriseは
splunkユーザーを作成しません。 Splunk Enterpriseを特定のユーザーとして実行する場合は、インストールする前にユーザーを手動で作成する必要があります。 - ディスクパーティションに、インデックスを保持する予定のデータの非圧縮ボリュームを保持するのに十分な領域があることを確認します。
インストール手順
tarコマンドを使用してtarファイルを適切なディレクトリに展開します:tar xvzf splunk_package_name.tgz
デフォルトのインストールディレクトリは、現在の作業ディレクトリの
splunkです。/opt/splunkにインストールするには、次のコマンドを使用します:tar xvzf splunk_package_name.tgz -C /opt
RedHat RPMインストール
RPMパッケージは、Red Hat、CentOS、および同様のバージョンのLinuxで使用できます。
rpmパッケージは、アップグレードに使用するときに安全対策を提供しません。 488>フラグを使用して別のディレクトリにインストールできますが、フラグで指定したディレクトリが、ソフトウェアを最初にインストールしたディレ
インストール後、インストールプロセス中に中間ファイルが削除されるため、ソフトウェアパッケージ検証コマンド(rpm -Vp <rpm_file>など)が失敗することがあります。 Splunkインストールパッケージを確認するには、代わりにsplunk validate filesCLIコマンドを使用します。
- 目的のRPMパッケージがターゲットホスト上でローカルに利用可能であることを確認します。
- Splunkサービスを実行するSplunk Enterpriseユーザーアカウントがファイルを読み取り、アクセスできることを確認します。
- 必要に応じて、ファイルの権限を変更します。
chmod 644 splunk_package_name.rpm
- 次のコマンドを実行して、Splunk Enterprise RPMをデフォルトディレクトリ
/opt/splunkにインストールします。rpm -i splunk_package_name.rpm
- (オプション)別のディレクトリにSplunkをインストールするには、
--prefixフラグを使用します。rpm -i --prefix=/opt/new_directory splunk_package_name.rpm
既存のSplunk Enterpriseインストールを、RPMパッケージ
- 実行
rpmに--prefixフラグを付けて置き換え、既存のSplunk Enterpriseディレクトリを参照します。rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm
Red Hat Linux Kickstartを使用したRPMインストールの自動化
- Kickstartを使用してRPMインストールを自動化する場合は、kickstartファイルを編集し、以下を追加します。
./splunk start --accept-license./splunk enable boot-start
enable boot-start行はオプションです。
DebianだDebインストール
インストールの前提条件
- Splunk Enterprise Debianパッケージは、デフォルトの場所
/opt/splunkにのみインストールできます。 - この場所は通常のディレクトリでなければならず、シンボリックリンクではありません。
- パッケージをインストールするには、rootユーザーにアクセスできるか、sudo権限が必要です。
- パッケージはSplunk Enterpriseインストールディレクトリにアクセスするための環境変数を作成しません。 これらの変数は自分で設定する必要があります。Splunk Enterpriseを別の場所にインストールする必要がある場合、または
/opt/splunkのシンボリックリンクを使用する場合は、tarファイルを使用してソフトウェアをインストール
インストール手順
- Splunk Enterprise Debianパッケージ名を引数として
dpkgインストーラを実行します。dpkg -i splunk_package_name.deb
インストールステータスを表示するためのDebianコマンド
Splunkパッケージステータス:
dpkg --status splunk
すべてのパッケージを一覧表示:
dpkg --list
Debianシェル
の想定されるデフォルトシェルと注意点に関する情報Splunk Enterpriseでは、
bashシェルからコマンドを実行することを想定しています。 それはbashが/bin/shから利用可能であることを期待しています。それ以降のバージョンのDebian Linux(Debian Squeezeなど)では、デフォルトのシェルは
dashシェルです。dashシェルを使用すると、ゾンビプロセス-実行が完了したがプロセステーブルに残り、強制終了または削除できないプロセス-が発生する可能性があります。Debian Linuxを実行している場合は、デフォルトのシェルを
bashに変更することを検討してください。次の手順
これでSplunk Enterpriseがインストールされました:
- それを起動し、管理者の資格情報を作成します。 “Splunk Enterpriseの初めての起動”を参照してください。
- 起動時に起動するように設定します。 「起動時にSplunkソフトウェアを起動するように設定する」を参照してください。
- 次に来るものを学びなさい。 次に何が起こるか見なさいか。
Splunk Enterpriseのアンインストール
Splunk Enterpriseのアンインストール方法については、”Splunk Enterpriseのアンインストール”を参照してください。
- Splunk Enterprise Debianパッケージ名を引数として
