Splunk/Splunk Project (37) 썸네일형 리스트형 [ Splunk Project ] Splunk로 주식 분석 | Phase 2. 실시간 주식 가격 조회 지난 포스팅에서는 주식에 대한 히스토리 정보를 Splunk에 저장하였다. [ 오늘의 목표 ] 현재 주식 가격 조회! ( 1 장 ) 새로운 명령어 "readstock" 만들기 🐋 readstock의 기능 🐋 code 이름을 주면 현재 시간의 주식 가격을 네이버를 통해 가져오게 함! | 1 절 | 명령어 "readstock "을 "stock" 앱에다가 만들기 🍀STEP 1 🍀 stock 앱이 설치된 디렉토리로 이동 [ 메뉴얼 상 명령어 ] $ cd $SPLUNK_HOME/etc/apps/stock [ 내 명령어 ] $ cd /opt/splunk/etc/apps/stock 왠지 모르게.. 나는 영구 환경 변수 설정이 안됨...ㅠ 🍀STEP 2 🍀 파일 생성 - bin/readstock.py : 실제 명령어 실.. [ Splunk Project ] Splunk로 주식 분석 | Phase 1. 주식 가격 조회 https://m.cafe.naver.com/ca-fe/web/cafes/26625693/articles/438?menuId=61 [스플렁크로 주식 데이터 분석 시스템을...] 1. 주식 데이터 수집하기 Cool 하게 시작해 보자... 이 과정을 모두 따라하기 위해서는 다양한 기술들이 필요하다. * 스플렁크와 SPL 에 대한 일반적인 지식 * Python + numpy ... cafe.naver.com 요걸 참조로 많은 걸 시도했다.. 다른 것들은 스무스하게 잘 할 수 있지만 오래된 게시글이라서 그런지 지금 돌리니 오류가 있는 부분이 있어서 포스팅한다. 크게 두 가지 부분에서 문제가 발생하는데 첫번째는 stock_json이라는 sourcetype을 지정하는 것에서 문제가 발생하고 두번째는 이 코드 자체에.. [ Splunk 서버구축 ] splunk enterprise version up 하기, 업데이트 하기 [ STEP 1 ] $SPLUNK_HOME/bin/splunk stop 실행 [ STEP 2 ] /opt 밑에 새 버전 설치파일(*.tar)을 다운로드 한다. Splunk enterprise 다운로드 페이지 https://www.splunk.com/en_us/download/splunk-enterprise/thank-you-enterprise.html Thank You for Downloading Splunk Enterprise | Splunk thank-you-enterprise www.splunk.com 명령어 cd /opt Splunk download 페이지에서 얻은 command 볶붙 자세한 사항은 이전 포스팅 참고! 2023.05.19 - [Splunk/Project] - [ Splunk Pro.. [ Splunk Project ] Splunk App 삭제하기 Splunk라는 앱을 삭제하는 것이 아니라, Splunk에서 사용하는 '앱'을 삭제하는 것 UI 상에서는 app을 생성할 수는 있지만 제거할 수는 없으므로 서버 CLI에서 삭제해야한다. 방법은 아래에 기술된 두 가지가 있음 🦐 방법 1: CLI Command /opt/splunk/bin/splunk remove app 앱이름 service splunk restart 🦐 방법 2: 디렉토리 삭제 rm -rf /opt/splunk/etc/apps/앱이름 rm -rf /opt/splunk/etc/users/admin/앱이름 service splunk restart 빨간 박스 쳐진 sehyeon을 삭제할 예정!!!! 권한이 필요해서 서버에 로그인할 때의 아이디와 비밀번호를 입력하라고 했다... 우당탕탕 성공!!.. [ Splunk Project : 서버 구축 ] Universal Forwarder 설치 디렉토리 변경하기 ㅇ이전에 리눅스 기반으로 Universal Forwarder를 가상 서버에 설치한 바 있다. 하지만 리눅스에 익숙하지 않은 관계로 home 디렉토리에 설치해버렸다. 하지만 메뉴얼 상에 opt 디렉토리에 설치하라고 되어있어 수정하고자 한다. (근데 왜 그래야하는지 이유는 알지 못하는 게 함정ㅠ 아신다면 댓글 부탁합니다...!) 이미 enterprise는 디렉토리 변경을 완료해서 universal forwarder만 포스팅하게 되었음. 일단! ☘️ Universal Forwarder가 설치된 가상 머신을 켜고 root 권한으로 변경해야겠죠? ☘️ 지금 UF가 어디에 깔려있나~ 확인을 한 번 해줍니다. 사실 안하고 싶으면 안해도 될 것 같긴한데... 잘 모르겠다... 여기에 굳이 해야하는 이유를 알려주는 곳이.. [ Splunk Project : 서버 구축 ] 6 ) Universal Forwarder를 Enterprise에 연결하기 Indexer로 사용할 Enterprise 인스턴스의 수신 설정을 완료하였다. 이제 Indexer에 UF을 연결해보자! 앞으로의 과정은 UF 서버 내에서 수행되어야 한다. 유니버셜 포워더는 .conf 파일을 편집함으로써 설정할 수 있는데 텍스트 편집기 또는 명령줄을 통해 편집하는 등 일반적인 파일 편집 방법으로 편집하거나 Splunk 배포 서버를 사용할 수 있다. CLI를 사용하여 설정을 변경하면 유니버셜 포워더가 설정 파일을 작성해서 오타와 같은 사소한 실수를 막아줌으로 나는 CLI 환경에서 설정을 변경하고자 한다. [ Step 1 ] 수신 인덱서에 연결하도록 유니버설 포워더 설정 ./splunk add forward-server : [ .. [ Splunk Project : 서버 구축 ] 5 ) Enterprise 수신 설정하기 forwarder에서 데이터를 보내도 indexer가 데이터를 받을 준비가 되지 않았으면 데이터를 받을 수가 없다! 그러려면 indexer가 데이터를 받을 port 번호를 설정해야 해야하는데 보통 splunk indexer의 기본 포트 번호는 9997이다. 오늘은!! 1. Indexer의 포트를 열고 2.universal forwarder 입장에서 통신이 열려있는 상태인지 확인하고자 한다. 🐤 [ Phase 0 ] Splunk Enterprise 열기 💠 Splunk 인스턴스에서 수신을 활성화하면 포워더에서 전송된 데이터를 수신 💠 전달과 수신을 활성화하려면 "수신기"와 "포워더"를 모두 설정 💠 수신기: 데이터를 수신하는 Splunk 인스턴스, 포워더는 데이터를 수신기로 전달 🌱 [ Step 1 ] S.. [ Splunk Project : 서버 구축 ] 4 ) puTTY로 리눅스에 Splunk Universal Forwarder 설치하기 지난 포스트에서 splunk enterprise를 puTTY로 가상 머신에 설치하는데 실패해서 그냥 VMware Workstation으로 쭉 진행한 바 있다. 2023.05.19 - [Splunk/Project] - [ Splunk Project ] Preview 3 ) 우분투 서버에 CLI로 Splunk 설치하기 [ Splunk Project ] Preview 3 ) 우분투 서버에 CLI로 Splunk 설치하기 드디어 가상 머신에 Splunk를 설치할 수 있다! 알고나니 쉽지만 모르니까 너무 돌아왔음.... 🌞 오늘의 목표! ⚫️ 각각의 Linux 서버 가상 머신에 Splunk Universal Forwarder와 Splunk Enterprise를 설치한다. authentic-information.ti.. 이전 1 2 3 4 5 다음
