du kan installera Splunk Enterprise på Linux med RPM eller DEB paket eller en tar-fil, beroende på vilken version av Linux din värd körs.
för att installera Splunk universalspeditör, se installera en * Nix universalspeditör i manualen för Universalspeditör. Den universella speditören är en separat körbar, med ett annat installationspaket och en egen uppsättning installationsprocedurer.
- uppgradera Splunk Enterprise
- Tar-filinstallation
- vad du ska veta innan du installerar med en tar-fil
- installationsprocedur
- RedHat RPM installation
- Ersätt en befintlig Splunk Enterprise-installation med ett RPM-paket
- automatisera RPM-installation med Red Hat Linux Kickstart
- Debian .DEB installation
- förutsättningar för installation
- installationsprocedur
- Debian-kommandon för att visa installationsstatus
- Information om förväntat standardskal och varningar för Debianskal
- nästa steg
- Avinstallera Splunk Enterprise
uppgradera Splunk Enterprise
om du uppgraderar, se så här uppgraderar du Splunk Enterprise för instruktioner och migreringsöverväganden innan du uppgraderar.
Tar-filinstallation
vad du ska veta innan du installerar med en tar-fil
att känna till följande objekt hjälper till att säkerställa en lyckad installation med en tar-fil:
- vissa icke-GNU-versioner av
tarkanske inte har argumentet-Ctillgängligt. I det här fallet, för att installera i/opt/splunk, antingencdtill/opteller placera tar-filen i/optinnan du kör kommandottar. Den här metoden fungerar för alla tillgängliga kataloger på ditt värdfilsystem. - Splunk Enterprise skapar inte
splunkanvändaren. Om du vill att Splunk Enterprise ska köras som en specifik användare måste du skapa användaren manuellt innan du installerar. - bekräfta att diskpartitionen har tillräckligt med utrymme för att hålla den okomprimerade volymen av de data du planerar att hålla indexerad.
installationsprocedur
- expandera tar-filen till en lämplig katalog med kommandot
tar:tar xvzf splunk_package_name.tgz
standardinstallationskatalogen är
splunki den aktuella arbetskatalogen. För att installera i/opt/splunk, använd följande kommando:tar xvzf splunk_package_name.tgz -C /opt
RedHat RPM installation
RPM-paket är tillgängliga för Red Hat, CentOS och liknande versioner av Linux.
rpm – paketet ger inga skyddsåtgärder när du använder det för att uppgradera. Medan du kan använda flaggan --prefix för att installera den i en annan katalog kan uppgraderingsproblem uppstå om katalogen som du angav med flaggan inte matchar katalogen där du ursprungligen installerade programvaran.
efter installationen kan valideringskommandon för programvarupaket (t.ex. rpm -Vp <rpm_file> misslyckas på grund av mellanliggande filer som raderas under installationsprocessen. För att verifiera ditt Splunk-installationspaket, använd kommandot splunk validate files CLI istället.
- bekräfta att rpm-paketet du vill ha är tillgängligt lokalt på målvärden.
- kontrollera att Splunk Enterprise-användarkontot som kör Splunk-Tjänsterna kan läsa och komma åt filen.
- om det behövs, ändra behörigheter på filen.
chmod 644 splunk_package_name.rpm
- anropa följande kommando för att installera Splunk Enterprise RPM i standardkatalogen
/opt/splunk.rpm -i splunk_package_name.rpm
- (valfritt) för att installera Splunk i en annan katalog, använd flaggan
--prefix.rpm -i --prefix=/opt/new_directory splunk_package_name.rpm
Ersätt en befintlig Splunk Enterprise-installation med ett RPM-paket
- kör
rpmmed flaggan--prefixoch referera till den befintliga Splunk Enterprise-katalogen.rpm -i --replacepkgs --prefix=/splunkdirectory/ splunk_package_name.rpm
automatisera RPM-installation med Red Hat Linux Kickstart
- om du vill automatisera en RPM-installation med Kickstart, redigera kickstart-filen och Lägg till följande.
./splunk start --accept-license./splunk enable boot-start
linjen
enable boot-startär valfri.
Debian .DEB installation
förutsättningar för installation
- du kan bara installera Splunk Enterprise Debian-paketet på standardplatsen,
/opt/splunk. - den här platsen måste vara en vanlig katalog och kan inte vara en symbolisk länk.
- du måste ha tillgång till root-användaren eller ha sudo-behörigheter för att installera paketet.
- paketet skapar inte miljövariabler för att komma åt Splunk Enterprise – installationskatalogen. Du måste ställa in dessa variabler på egen hand.
om du behöver installera Splunk Enterprise någon annanstans, eller om du använder en symbolisk länk för /opt/splunk, använd sedan en tar-fil för att installera programvaran.
installationsprocedur
- kör installationsprogrammet
dpkgmed Splunk Enterprise Debian-paketnamnet som argument.dpkg -i splunk_package_name.deb
Debian-kommandon för att visa installationsstatus
Splunk-paketstatus:
dpkg --status splunk
lista alla paket:
dpkg --list
Information om förväntat standardskal och varningar för Debianskal
Splunk Enterprise förväntar sig att du kör kommandon från skalet bash. Den förväntar sig att bash ska vara tillgänglig från /bin/sh.
på senare versioner av Debian Linux (till exempel Debian Squeeze) är standardskalet skalet dash.
använda skalet dash kan resultera i zombieprocesser – processer som har slutfört körningen, men ändå finns kvar i processtabellen och kan inte dödas eller tas bort.
om du kör Debian Linux, överväg att ändra ditt standardskal till bash.
nästa steg
nu när du har installerat Splunk Enterprise:
- starta det och skapa administratörsuppgifter. Se Starta Splunk Enterprise för första gången.
- konfigurera den för att starta vid starttid. Se Konfigurera Splunk-programvara för att starta vid starttid.
- lär dig vad som kommer nästa. Se vad som händer härnäst?
Avinstallera Splunk Enterprise
mer information om hur du avinstallerar Splunk Enterprise finns i Avinstallera Splunk Enterprise.
