728x90
반응형
지난 포스트에서 splunk enterprise를 puTTY로 가상 머신에 설치하는데 실패해서
그냥 VMware Workstation으로 쭉 진행한 바 있다.
2023.05.19 - [Splunk/Project] - [ Splunk Project ] Preview 3 ) 우분투 서버에 CLI로 Splunk 설치하기
[ Splunk Project ] Preview 3 ) 우분투 서버에 CLI로 Splunk 설치하기
드디어 가상 머신에 Splunk를 설치할 수 있다! 알고나니 쉽지만 모르니까 너무 돌아왔음.... 🌞 오늘의 목표! ⚫️ 각각의 Linux 서버 가상 머신에 Splunk Universal Forwarder와 Splunk Enterprise를 설치한다.
authentic-information.tistory.com
그 때는 오타의 문제인 줄 알았으나 다른 이유가 있는 걸 알아서 포스팅을 하게됨..
분명히 있는 url 인데 계속 wget 404 Not Found가 뜸.......ㅠㅠ
🌻 해결방법
🌱 [ STEP 1 ] wget이 설치되어 있는지 확인한다.
🌱 [ STEP 2 ] network-manager 설치한다.
| # 사용한 명령어 apt install network-manager |
🌱 [ STEP 3 ] wget을 설치하고 업데이트 한다.
| # 사용한 명령어 apt -get install wget apt -get update |
| # 우분투 리눅스 apt 패키지 매니저 주요 명령어 1. apt update ▪️ 패키지를 다운할 수 있는 저장소의 최신 정보를 업데이트 ▪️ 관리자 권한 필요 2. apt list --upgradable ▪️ 업그레이드가 가능한 패키지 목록을 출력한다. 3. apt upgrade ▪️ 전체 패키지를 업그레이드한다. ▪️ 관리자 권한 필요 4. apt --only-upgrade install 패키지 이름 ▪️ 특정 패키지만 업그레이드한다. ▪️ 관리자 권한 필요 5. apt install 패키지 이름 ▪️ 특정 패키지를 설치한다. ▪️ 관리자 권한 필요 6. apt list --install 패키지 이름 ▪️ 설치된 패키지 목록을 출력한다. 7. apt search 검색어 ▪️ 패키지를 검색한다. 8. apt show 패키지 이름 ▪️ 특정 패키지에 대한 정보를 확인한다. 9. apt remove 패키지 이름 ▪️ 특정 패키지를 삭제한다. ▪️ 관리자 권한 필요 |
# 우분투 리눅스 사용자 계정 변경법 1. su ▪️ root 사용자로 변경한다. 2. sudo -i ▪️ su명령어처럼 root 계정으로 전환한다. 3. sudo -s ▪️ 위와 같이 root 계정으로 전환하나, 현재 디렉토리 유지. 4. su {username} ▪️ 다른 유저로 변환한다. 5. su - {username} ▪️ 사용자를 변경하면서 환경변수까지 같이 적용한다. |
🌱 [ STEP 4 ] 명령어를 사용하며 universal forwarder를 다운 받는다.
| wget -O splunkforwarder-9.0.4-de405f4a7979-Linux-x86_64.tgz "https://download.splunk.com/products/universalforwarder/releases/9.0.4/linux/splunkforwarder-9.0.4-de405f4a7979-Linux-x86_64.tgz" |
🌱 [ STEP 5 ] 받은 파의 타래를 푼다.
| tar -xvzf 파일명 tar -xvzf splunkfowarder-9.0.4-de405f4a7979-Linux-x86_64.tgz |
🌱 [ Step 6 ] Universal Forwarder Start 및 계정 설정
💠 설치한 유니버셜 포워더를 시작한다.
💠 유니버셜 포워더에 변경 사항을 적용한 후에도 유니버셜 포워더를 시작하거나 다시 시작해야한다.
| # Universal Forwarder 시작하기 cd $SPLUNK_HOME/bin ./splunk start # Universal Forwarder 시작하기(처음시작할때 라이센스 계약 읽지 않고 동의하고 싶을 때) cd $SPLUNK_HOME/bin ./splunk start --accept-license # Universal Forwarder 시작하기(설정 변경 후 다시 시작하기) cd $SPLUNK_HOME/bin ./splunk restart |
설치 완료!
유니버셜 포워더는 데이터 수집 후 전달 기능에만 충실하도록 만든 경량화 제품이다.
따라서 불필요하게 화려한 Web UI 없이, 서버 그 자체로 동작한다.
728x90
반응형
'Splunk > Splunk Project' 카테고리의 다른 글
| [ Splunk Project : 서버 구축 ] 6 ) Universal Forwarder를 Enterprise에 연결하기 (0) | 2023.06.04 |
|---|---|
| [ Splunk Project : 서버 구축 ] 5 ) Enterprise 수신 설정하기 (0) | 2023.05.23 |
| [ Splunk Project 서버 구축 ] 쉬어가기 ) Splunk Enterprise 웹계정 비밀번호 변경 법 (0) | 2023.05.19 |
| [ Splunk Project : 서버 구축 ] 3 ) 우분투 서버에 CLI로 Splunk 설치하기 (0) | 2023.05.19 |
| [ Splunk Project : 서버 구축 ] 2 ) 생성한 가상 머신과 puTTY 연결하기 (0) | 2023.05.18 |
