드디어 가상 머신에 Splunk를 설치할 수 있다!
알고나니 쉽지만 모르니까 너무 돌아왔음....
🌞 오늘의 목표!
⚫️ 각각의 Linux 서버 가상 머신에 Splunk Universal Forwarder와 Splunk Enterprise를 설치한다.
🌞 내가 집착할 부분
⚫️ 설치 파일을 직접 다운 받는 대신에 wget 명령어를 사용하여 web에서 받고자 함.
🌞 알고 가자
🌱 Universal Forwarder
⚫️ 유니버셜 포워더는 데이터를 받아서 인덱서로 보내는 인스턴스
⚫️ 비교적 많은 기능을 담당하지 않아서 splunk enterprise의 경량화된 버전으로 별도의 product가 있음
🌱 Indexer
⚫️ 포워더로 받은 data를 인덱싱하고 저장하는 용도
⚫️ VM에 splunk enterprise를 설치하고 indexer 설정을 해주고 사용
[ Step 1 ] splunk 공식 홈페이지에서 다운로드 링크를 얻는다.
Splunk | The Key to Enterprise Resilience
Splunk is the key to enterprise resilience. Our platform enables organizations around the world to prevent major issues, absorb shocks and accelerate digital transformation.
www.splunk.com
⚫️ 위의 링크로 들어가서
⚫️ [ Products ] 클릭
⚫️ [ Free Trials & Downloads ] 클릭
⚫️ Splunk Enterprise의 [ Get My Free Trial ] 클릭
⚫️ 스크롤하면 Universal Forwarder도 있음
⚫️ Linux 클릭
⚫️ .tgz 의 [ Download Now ]를 클릭 하면 다운이 됨
⚫️ wget을 통해 다운로드 할 URL 주소가 필요해서 [ Download via Command Line (wget) ]을 클릭
| wget -O splunk-9.0.4.1-419ad9369127-Linux-86_64.tgz "https://download.splunk.com/products/splunk/releases/9.0.4.1/linux/splunk-9.0.4.1-419ad9369127-Linux-x86_64.tgz" |
[ Step 2 ] 가상 머신에 Splunk Enterprise 설치
Splunk Enterprise를 설치하려면
먼저 설치하고자 하는 서버를 열어야한다.
두 개의 가상 머신 중 Enterprise를 설치하려고하는 가상 머신을 더블클릭
시간이 좀 걸리지만 인내심을 가지고 기다리다 보면
이렇게 로그인 하라는 창이 뜬다.
여기서 로그인에 성공하면 가상 머신이 열렸다.
이후에 창을 닫지 않고 puTTY와 연결하면 된다.
방법은 이전 포스트 참조!
2023.05.18 - [Splunk/Project] - [ Splunk Project ] Preview 2 ) 생성한 가상 머신과 puTTY 연결하기
[ Splunk Project ] Preview 2 ) 생성한 가상 머신과 puTTY 연결하기
서버에 직접 로그인하면 작업하기 불편한 순간들이 있어 대부분 터미널 프로그램을 실행해서 원격 리눅스 서버에 ssh 통신으로 접속한다. 1. ifconfig를 통한 ip 확인 가상 머신에 직접 로그인한 창
authentic-information.tistory.com
- 이제 [ STEP 1 ]에서 얻었던 링크를 입력한다.
- puTTY는 가벼운 대신
복붙이 안된다......젠장.....다음부턴 다른 터미널 써야지... - puTTY도 복붙이 가능하다. windows에서 ctrl+C 후에 puTTY에서 마우스 우클릭하면 됨....하..ㅜㅜ
한땀한땀 입력한다...한땀한땀 안해도 된다.- VMware가 복붙이 안됨 (유료버전은 가능)
오타가 있었는지 설치가 안되서 그냥 VMware에서 해봤더니 설치가 되는 듯했다.
아마도 띄어쓰기가 어딘가 잘못되어 있었을지도...ㅎ가 아니라
puTTY에 wget command가 설치 혹은 업데이트 되어 있지 않아서 인 듯 하다.
이 포스트에서는 우선 VMware로 계속 진행함...
| tar -xvzf splunk-9.0.4.1-419ad9369127-Linux-86_64.tgz |
- 다운로드가 완료되었으면 tar 명령어를 통해 압축을 푼다.
- 아 VMware도 마찬가지로 복붙이 안됨...하..
- 압축을 풀면 자동 생성되는 splunk 폴더와 그 하위 bin 폴더로 이동하여 splunk를 실행.
| # 현재 디랙토리 확인 pwd (print workign directory) |
| # 현재 디랙토리의 하위 목록 확인 ls (list) |
| # 디랙토리 이동 cd { 이동하고 싶은 폴더명 } (change directiory) # 디랙토리 한 번에 이동 (이미 하위 구조를 알고 있을 때) ex) 지금 폴더에 A폴더가 있고 그 안에 B폴더 로 가고 싶을 때 cd . / { A 폴더명 } . / { B 폴더명 } |
⚫️ splunk 실행 파일이 보인다!
| # 실행 파일 실행 . / { 실행하고 싶은 파일명 } start |
실행을 하게 되면 라이센스와 아이디와 패스워드를 입력하는 부분이 나오는데
라이센스는 Enter를 눌러 다 읽거나 아니면 Q를 눌러 다 안읽고 동의 여부에 체크할 수 있음.
라이센스 동의 ( y 입력 후 Enter ) 후 계정 생성하기
🐬 이 때 생성한 아이디와 비밀번호가 만들어질 서버의 아이디와 비밀번호 이므로🐬
🐬신중히 결정하고 잊지 않게 적어두도록 하자. 🐬
🐧 계정까지 모두 생성하면 Splunk 웹 인터페이스가 포트 8000번으로 오픈됐다는 메시지가 나온다.
🔥 puTTY 연결 시 사용했던 IP로 들어가면
🔥 내가 생성한 splunk enterprise 서버가 나온다.
'Splunk > Splunk Project' 카테고리의 다른 글
| [ Splunk Project : 서버 구축 ] 4 ) puTTY로 리눅스에 Splunk Universal Forwarder 설치하기 (0) | 2023.05.23 |
|---|---|
| [ Splunk Project 서버 구축 ] 쉬어가기 ) Splunk Enterprise 웹계정 비밀번호 변경 법 (0) | 2023.05.19 |
| [ Splunk Project : 서버 구축 ] 2 ) 생성한 가상 머신과 puTTY 연결하기 (0) | 2023.05.18 |
| [ Splunk Project : 서버 구축 ] 1 ) 가상 머신 생성하기 (0) | 2023.05.18 |
| [ Splunk Project : 서버 구축 ] Overview (0) | 2023.05.18 |
