puteți instala Splunk Enterprise pe Linux folosind pachete RPM sau DEB sau un fișier tar, în funcție de versiunea de Linux pe care o rulează gazda dvs.
pentru a instala expeditorul Universal Splunk, consultați Instalarea unui expeditor universal *nix în manualul expeditorului Universal. Expeditorul universal este un executabil separat, cu un pachet de instalare diferit și propriul set de proceduri de instalare.
- actualizarea Splunk Enterprise
- Instalarea fișierului Tar
- ce trebuie să știți înainte de a instala cu un fișier tar
- procedura de instalare
- RedHat RPM installation
- înlocuiți o instalație Splunk Enterprise existentă cu un pachet RPM
- Automatizați instalarea RPM cu Red Hat Linux Kickstart
- Debian .Instalare Deb
- cerințe preliminare pentru instalare
- procedura de instalare
- comenzi Debian pentru afișarea stării de instalare
- informații despre shell-ul implicit așteptat și avertismentele pentru shell-urile Debian
- pașii următori
- Dezinstalați Splunk Enterprise
actualizarea Splunk Enterprise
dacă faceți upgrade, consultați Cum să faceți upgrade Splunk Enterprise pentru instrucțiuni și considerente de migrare înainte de a face upgrade.
Instalarea fișierului Tar
ce trebuie să știți înainte de a instala cu un fișier tar
cunoașterea următoarelor elemente ajută la asigurarea unei instalări reușite cu un fișier tar:
- este posibil ca unele versiuni non-GNU ale
tarsă nu aibă argumentul-Cdisponibil. În acest caz, pentru a instala în/opt/splunk, fiecdla/optsau plasați fișierul tar în/optînainte de a rula comandatar. Această metodă funcționează pentru orice director accesibil pe sistemul de fișiere gazdă. - Splunk Enterprise nu creează utilizatorul
splunk. Dacă doriți ca Splunk Enterprise să ruleze ca un anumit utilizator, trebuie să creați manual utilizatorul înainte de a instala. - confirmați că partiția de disc are suficient spațiu pentru a menține volumul necomprimat al datelor pe care intenționați să le păstrați indexate.
procedura de instalare
- extindeți fișierul tar într-un director adecvat folosind comanda
tar:tar xvzf splunk_package_name.tgz
directorul de instalare implicit este
splunkîn directorul de lucru curent. Pentru a instala în/opt/splunk, utilizați următoarea comandă:tar xvzf splunk_package_name.tgz -C /opt
RedHat RPM installation
pachetele RPM sunt disponibile pentru Red Hat, CentOS și versiuni similare de Linux.
pachetul rpm nu oferă nicio protecție atunci când îl utilizați pentru a face upgrade. În timp ce puteți utiliza steagul --prefix pentru a-l instala într-un alt director, pot apărea probleme de upgrade dacă directorul pe care l-ați specificat cu steagul nu se potrivește cu directorul în care ați instalat inițial software-ul.
după instalare, comenzile de validare a pachetelor software (cum ar fi rpm -Vp <rpm_file> ar putea eșua din cauza fișierelor intermediare care sunt șterse în timpul procesului de instalare. Pentru a verifica pachetul de instalare Splunk, utilizați în schimb comanda CLI splunk validate files.
- confirmați că pachetul RPM dorit este disponibil local pe gazda țintă.
- verificați dacă contul de utilizator Splunk Enterprise care va rula serviciile Splunk poate citi și accesa fișierul.
- dacă este necesar, modificați permisiunile pentru fișier.
chmod 644 splunk_package_name.rpm
- invocați următoarea comandă pentru a instala Splunk Enterprise RPM în directorul implicit
/opt/splunk.rpm -i splunk_package_name.rpm
- (opțional) pentru a instala Splunk într-un alt director, utilizați steagul
--prefix.rpm -i --prefix=/opt/new_directory splunk_package_name.rpm
înlocuiți o instalație Splunk Enterprise existentă cu un pachet RPM
- rulați
rpmcu steagul--prefixși faceți referire la directorul Splunk Enterprise existent.rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm
Automatizați instalarea RPM cu Red Hat Linux Kickstart
- dacă doriți să automatizați o instalare RPM cu Kickstart, editați fișierul kickstart și adăugați următoarele.
./splunk start --accept-license./splunk enable boot-start
linia
enable boot-starteste opțională.
Debian .Instalare Deb
cerințe preliminare pentru instalare
- puteți instala pachetul Debian Splunk Enterprise numai în locația implicită,
/opt/splunk. - această locație trebuie să fie un director obișnuit și nu poate fi o legătură simbolică.
- trebuie să aveți acces la utilizatorul root sau să aveți permisiuni sudo pentru a instala pachetul.
- pachetul nu creează variabile de mediu pentru a accesa directorul de instalare Splunk Enterprise. Trebuie să setați aceste variabile pe cont propriu.
dacă trebuie să instalați Splunk Enterprise în altă parte sau dacă utilizați o legătură simbolică pentru /opt/splunk, utilizați un fișier tar pentru a instala software-ul.
procedura de instalare
- rulați programul de instalare
dpkgcu numele pachetului debian Splunk Enterprise ca argument.dpkg -i splunk_package_name.deb
comenzi Debian pentru afișarea stării de instalare
starea pachetului Splunk:
dpkg --status splunk
listează toate pachetele:
dpkg --list
informații despre shell-ul implicit așteptat și avertismentele pentru shell-urile Debian
Splunk Enterprise vă așteaptă să rulați comenzi din shell-ul bash. Se așteaptă ca bashsă fie disponibil de la /bin/sh.
în versiunile ulterioare ale Debian Linux (de exemplu, Debian Squeeze), shell-ul implicit este shell-ul dash.
utilizarea shell – ului dash poate duce la procese zombie-procese care au finalizat execuția, dar rămân în tabelul de proces și nu pot fi ucise sau eliminate.
dacă rulați Debian Linux, luați în considerare schimbarea shell-ului implicit pentru a fi bash.
pașii următori
acum că ați instalat Splunk Enterprise:
- porniți-l și creați acreditări de administrator. A se vedea Start Splunk Enterprise pentru prima dată.
- configurați-l să înceapă la momentul încărcării. Consultați Configurarea software-ului Splunk pentru a porni la momentul încărcării.
- aflați ce urmează. Vezi ce se întâmplă în continuare?
Dezinstalați Splunk Enterprise
pentru a afla cum să dezinstalați Splunk Enterprise, consultați Dezinstalarea Splunk Enterprise.
