zainstaluj na Linuksie

By admin

możesz zainstalować Splunk Enterprise na Linuksie używając pakietów RPM lub DEB lub pliku tar, w zależności od wersji Linuksa, którą uruchamia Twój host.

aby zainstalować Splunk universal forwarder, zobacz Install a * nix universal forwarder w podręczniku Universal Forwarder. Uniwersalny spedytor jest oddzielnym plikiem wykonywalnym, z innym pakietem instalacyjnym i własnym zestawem procedur instalacyjnych.

uaktualnianie Splunk Enterprise

Jeśli aktualizujesz, zobacz jak uaktualnić Splunk Enterprise, aby uzyskać instrukcje i uwagi dotyczące migracji przed uaktualnieniem.

Instalacja pliku Tar

co należy wiedzieć przed instalacją z plikiem tar

znajomość następujących elementów pomaga zapewnić pomyślną instalację z plikiem tar:

  • niektóre inne niż GNU wersje tar mogą nie mieć dostępnego argumentu -C. W tym przypadku, aby zainstalować w /opt/splunk, albo cd do /opt lub umieść plik tar w /opt przed uruchomieniem polecenia tar. Ta metoda działa dla każdego dostępnego katalogu w systemie plików hosta.
  • Splunk Enterprise nie tworzy użytkownika splunk. Jeśli chcesz, aby Splunk Enterprise działał jako konkretny użytkownik, musisz go utworzyć ręcznie przed instalacją.
  • potwierdź, że partycja dysku ma wystarczająco dużo miejsca, aby pomieścić nieskompresowany wolumin danych, które chcesz zachować indeksowane.

procedura instalacji

  1. rozwiń plik tar do odpowiedniego katalogu za pomocą polecenia tar : 
    tar xvzf splunk_package_name.tgz

    domyślnym katalogiem instalacyjnym jest splunk w bieżącym katalogu roboczym. Aby zainstalować na /opt/splunk, użyj następującego polecenia:

    tar xvzf splunk_package_name.tgz -C /opt

instalacja RedHat rpm

pakiety RPM są dostępne dla Red Hat, CentOS i podobnych wersji Linuksa.

pakiet rpm nie zapewnia żadnych zabezpieczeń podczas aktualizacji. Chociaż możesz użyć flagi --prefix, aby zainstalować ją w innym katalogu, problemy z aktualizacją mogą wystąpić, jeśli katalog określony flagą nie pasuje do katalogu, w którym pierwotnie zainstalowano oprogramowanie.

po instalacji polecenia sprawdzania poprawności pakietów oprogramowania (takie jak rpm -Vp <rpm_file> mogą nie działać z powodu plików pośrednich, które zostaną usunięte podczas procesu instalacji. Aby zweryfikować pakiet instalacyjny Splunk, użyj polecenia CLI splunk validate files.

  1. potwierdź, że żądany pakiet RPM jest dostępny lokalnie na docelowym hoście.
  2. sprawdź, czy konto użytkownika Splunk Enterprise, na którym będą uruchamiane usługi Splunk, może odczytać plik i uzyskać do niego dostęp.
  3. w razie potrzeby zmień uprawnienia do pliku. 
    chmod 644 splunk_package_name.rpm
  4. wywołaj następujące polecenie, aby zainstalować Splunk Enterprise RPM w domyślnym katalogu /opt/splunk. 
    rpm -i splunk_package_name.rpm
  5. (Opcjonalnie) aby zainstalować Splunk w innym katalogu, Użyj flagi --prefix. 
    rpm -i --prefix=/opt/new_directory splunk_package_name.rpm

Zastąp istniejącą instalację Splunk Enterprise pakietem RPM

  • Uruchom rpm flagą --prefix i odwołaj się do istniejącego katalogu Splunk Enterprise. 
    rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm

zautomatyzuj instalację RPM za pomocą Red Hat Linux Kickstart

  • jeśli chcesz zautomatyzować instalację RPM za pomocą Kickstartu, Edytuj plik kickstart i dodaj następujące elementy. 
    ./splunk start --accept-license./splunk enable boot-start

    linia enable boot-start jest opcjonalna.

Debian .DEB instalacja

wymagania wstępne do instalacji

  • możesz zainstalować pakiet Splunk Enterprise Debian tylko w domyślnej lokalizacji, /opt/splunk.
  • ta lokalizacja musi być zwykłym katalogiem i nie może być dowiązaniem symbolicznym.
  • musisz mieć dostęp do użytkownika root lub mieć uprawnienia sudo, aby zainstalować pakiet.
  • pakiet nie tworzy zmiennych środowiskowych, aby uzyskać dostęp do katalogu instalacyjnego Splunk Enterprise. Musisz ustawić te zmienne samodzielnie.

jeśli chcesz zainstalować Splunk Enterprise gdzieś indziej lub jeśli używasz dowiązania symbolicznego dla /opt/splunk, użyj pliku tar, aby zainstalować oprogramowanie.

procedura instalacji

  • Uruchom instalator dpkg z nazwą pakietu Splunk Enterprise Debian jako argumentem. 
    dpkg -i splunk_package_name.deb

polecenia Debiana pokazujące status instalacji

Status pakietu Splunk:

dpkg --status splunk

Lista wszystkich pakietów:

dpkg --list

informacje o oczekiwanej domyślnej powłoce i zastrzeżeniach dla powłok Debiana

Splunk Enterprise oczekuje, że uruchomisz polecenia z powłoki bash. Oczekuje, że bash będzie dostępny od /bin/sh.

w późniejszych wersjach Debiana Linux (na przykład Debian Squeeze) domyślną powłoką jest powłoka dash.

użycie powłoki dash może spowodować powstanie procesów zombie – procesów, które zakończyły wykonywanie, ale pozostają w tabeli procesów i nie mogą zostać zabite ani usunięte.

jeśli uruchamiasz Debiana Linux, rozważ zmianę domyślnej powłoki na bash.

kolejne kroki

po zainstalowaniu Splunk Enterprise:

  • uruchom go i utwórz poświadczenia administratora. Zobacz Start Splunk Enterprise po raz pierwszy.
  • skonfiguruj go tak, aby uruchamiał się podczas rozruchu. Zobacz Konfigurowanie oprogramowania Splunk do uruchamiania w czasie rozruchu.
  • dowiedz się, co dalej. Widzisz, co będzie dalej?

Odinstaluj Splunk Enterprise

aby dowiedzieć się, jak odinstalować Splunk Enterprise, zobacz Odinstaluj Splunk Enterprise.

«
»

Related posts

Leave a Comment

Twój adres e-mail nie zostanie opublikowany.

+