installeren op Linux

By admin

u kunt Splunk Enterprise installeren op Linux met behulp van RPM-of DEB-pakketten of een tar-bestand, afhankelijk van de versie van Linux die uw host draait.

om de Splunk universal forwarder te installeren, zie Install a * nix universal forwarder in the Universal Forwarder manual. De universal forwarder is een apart uitvoerbaar bestand, met een ander installatiepakket en een eigen set van installatieprocedures.

Splunk Enterprise upgraden

als u een upgrade uitvoert, zie hoe Splunk Enterprise upgraden voor instructies en migratie overwegingen voordat u een upgrade uitvoert.

tar-bestand installatie

wat moet u weten voordat u installeert met een tar-bestand

Als u de volgende items kent, kunt u een succesvolle installatie met een tar-bestand verzekeren:

  • sommige niet-GNU versies van tar hebben mogelijk het -C argument niet beschikbaar. In dit geval, om te installeren in /opt/splunk, ofwel cd naar /opt of plaats het tar-bestand in /opt voordat u het tar commando uitvoert. Deze methode werkt voor elke toegankelijke map op uw host bestandssysteem.
  • Splunk Enterprise maakt de splunk gebruiker niet aan. Als u wilt dat Splunk Enterprise wordt uitgevoerd als een specifieke gebruiker, moet u de gebruiker handmatig maken voordat u installeert.
  • bevestig dat de schijfpartitie voldoende ruimte heeft om het ongecomprimeerde volume van de gegevens die u wilt indexeren te bewaren.

installatieprocedure

  1. breid het tar-bestand uit naar een geschikte map met het commando tar : 
    tar xvzf splunk_package_name.tgz

    de standaard installatiemap is splunk in de huidige werkmap. Gebruik het volgende commando om in /opt/splunk te installeren:

    tar xvzf splunk_package_name.tgz -C /opt

RedHat rpm installatie

RPM pakketten zijn beschikbaar voor Red Hat, CentOS en soortgelijke versies van Linux.

het rpm pakket biedt geen waarborgen wanneer u het gebruikt om te upgraden. Hoewel u de --prefix – vlag kunt gebruiken om deze in een andere map te installeren, kunnen upgradeproblemen optreden als de map die u met de vlag hebt opgegeven niet overeenkomt met de map waarin u de software aanvankelijk hebt geïnstalleerd.

na de installatie kunnen softwarepakketvalidatiecommando ‘ s (zoals rpm -Vp <rpm_file>) mislukken vanwege tussenliggende bestanden die tijdens het installatieproces worden verwijderd. Om je Splunk installatie pakket te verifiëren, gebruik je in plaats daarvan het splunk validate files CLI commando.

  1. bevestig dat het gewenste RPM-pakket lokaal beschikbaar is op de doelhost.
  2. Controleer of het Splunk Enterprise – gebruikersaccount dat de Splunk-services zal uitvoeren, het bestand kan lezen en openen.
  3. wijzig indien nodig de rechten op het bestand. 
    chmod 644 splunk_package_name.rpm
  4. voer het volgende commando uit om de Splunk Enterprise RPM in de standaardmap /opt/splunkte installeren. 
    rpm -i splunk_package_name.rpm
  5. (optioneel) om Splunk in een andere map te installeren, gebruik je de --prefix vlag. 
    rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

Vervang een bestaande Splunk Enterprise installatie door een RPM pakket

  • Run rpm met de --prefix vlag en referentie de bestaande Splunk Enterprise directory. 
    rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

Automatiseer RPM installatie met Red Hat Linux Kickstart

  • als je een RPM installatie wilt automatiseren met Kickstart, bewerk dan het kickstart bestand en voeg het volgende toe. 
    ./splunk start --accept-license./splunk enable boot-start

    de enable boot-start – regel is optioneel.

Debian .Deb installatie

vereisten voor installatie

  • u kunt het Splunk Enterprise Debian pakket alleen installeren op de standaard locatie, /opt/splunk.
  • deze locatie moet een gewone map zijn en kan geen symbolische link zijn.
  • u moet toegang hebben tot de root gebruiker of sudo rechten hebben om het pakket te installeren.
  • het pakket maakt geen omgevingsvariabelen aan om toegang te krijgen tot de Splunk Enterprise installatiemap. Je moet die variabelen zelf instellen.

Als u Splunk Enterprise ergens anders moet installeren, of als u een symbolische link gebruikt voor /opt/splunk, gebruik dan een tar-bestand om de software te installeren.

installatieprocedure

  • voer het dpkg installatieprogramma uit met de Splunk Enterprise Debian-pakketnaam als argument. 
    dpkg -i splunk_package_name.deb

Debian-opdrachten voor het tonen van de installatiestatus

Splunk pakketstatus:

dpkg --status splunk

alle pakketten tonen:

dpkg --list

informatie over verwachte standaard shell en voorbehouden voor Debian shells

Splunk Enterprise verwacht dat u opdrachten uitvoert vanuit de bash shell. Het verwacht dat bash beschikbaar is vanaf /bin/sh.

op latere versies van Debian Linux (bijvoorbeeld Debian Squeeze) is de standaard shell de dash shell.

het gebruik van de dash shell kan resulteren in zombie processen – processen die de uitvoering hebben voltooid, maar in de procestabel blijven en niet kunnen worden gedood of verwijderd.

als u Debian Linux draait, overweeg dan om uw standaard shell te veranderen naar bash.

volgende stappen

Nu u Splunk Enterprise hebt geïnstalleerd:

  • Start het en maak beheerdersreferenties. Zie Splunk Enterprise voor de eerste keer starten.
  • configureer het om te starten tijdens het opstarten. Zie Splunk-software configureren om tijdens het opstarten te starten.
  • leer wat er nu komt. Zie je wat er nu gebeurt?

Splunk Enterprise verwijderen

zie Splunk Enterprise verwijderen voor meer informatie over het verwijderen van Splunk Enterprise.

«
»

Related posts

Leave a Comment

Het e-mailadres wordt niet gepubliceerd.

+