Splunk (61) 썸네일형 리스트형 [ Splunk Basic ] Concepts 🐤 Events 타임스탬프로 연결된 값 집합 데이터의 단일 항목이며 한 줄 또는 여러 줄을 가질 수 있음 이벤트는 텍스트 문서, 구성 파일, 전체 스택 추적 등이 될 수 있음 트랜잭션을 정의하여 개념적으로는 관련이 있으면서 일정 기간에 걸쳐 있는 이벤트를 검색하고 함께 그룹화할 수 있다. 트랜잭션은 소매 웹 사이트의 단일 고객 세션과 관련된 모든 이벤트와 같은 다단계 비즈니스 관련 활동을 나타낼 수 있다. 🐤 Metrics 메트릭 데이터 포인트는 타임스탬프와 하나 이상의 측정값으로 구성 Dimension을 포함할 수도 있음. Measurement(측정값)는 메트릭 이름과 해당 숫자 값이다. Dimension은 measurement의 추가 정보를 제공한다. 메트릭 데이터 포인트 및 이벤트는 함께 검색하고 .. [ Splunk Project : 서버 구축 ] 6 ) Universal Forwarder를 Enterprise에 연결하기 Indexer로 사용할 Enterprise 인스턴스의 수신 설정을 완료하였다. 이제 Indexer에 UF을 연결해보자! 앞으로의 과정은 UF 서버 내에서 수행되어야 한다. 유니버셜 포워더는 .conf 파일을 편집함으로써 설정할 수 있는데 텍스트 편집기 또는 명령줄을 통해 편집하는 등 일반적인 파일 편집 방법으로 편집하거나 Splunk 배포 서버를 사용할 수 있다. CLI를 사용하여 설정을 변경하면 유니버셜 포워더가 설정 파일을 작성해서 오타와 같은 사소한 실수를 막아줌으로 나는 CLI 환경에서 설정을 변경하고자 한다. [ Step 1 ] 수신 인덱서에 연결하도록 유니버설 포워더 설정 ./splunk add forward-server : [ .. [ Splunk Project : 서버 구축 ] 5 ) Enterprise 수신 설정하기 forwarder에서 데이터를 보내도 indexer가 데이터를 받을 준비가 되지 않았으면 데이터를 받을 수가 없다! 그러려면 indexer가 데이터를 받을 port 번호를 설정해야 해야하는데 보통 splunk indexer의 기본 포트 번호는 9997이다. 오늘은!! 1. Indexer의 포트를 열고 2.universal forwarder 입장에서 통신이 열려있는 상태인지 확인하고자 한다. 🐤 [ Phase 0 ] Splunk Enterprise 열기 💠 Splunk 인스턴스에서 수신을 활성화하면 포워더에서 전송된 데이터를 수신 💠 전달과 수신을 활성화하려면 "수신기"와 "포워더"를 모두 설정 💠 수신기: 데이터를 수신하는 Splunk 인스턴스, 포워더는 데이터를 수신기로 전달 🌱 [ Step 1 ] S.. [ Splunk Project : 서버 구축 ] 4 ) puTTY로 리눅스에 Splunk Universal Forwarder 설치하기 지난 포스트에서 splunk enterprise를 puTTY로 가상 머신에 설치하는데 실패해서 그냥 VMware Workstation으로 쭉 진행한 바 있다. 2023.05.19 - [Splunk/Project] - [ Splunk Project ] Preview 3 ) 우분투 서버에 CLI로 Splunk 설치하기 [ Splunk Project ] Preview 3 ) 우분투 서버에 CLI로 Splunk 설치하기 드디어 가상 머신에 Splunk를 설치할 수 있다! 알고나니 쉽지만 모르니까 너무 돌아왔음.... 🌞 오늘의 목표! ⚫️ 각각의 Linux 서버 가상 머신에 Splunk Universal Forwarder와 Splunk Enterprise를 설치한다. authentic-information.ti.. [ Splunk Project 서버 구축 ] 쉬어가기 ) Splunk Enterprise 웹계정 비밀번호 변경 법 한심한 나레기... 웹계정을 비밀번호를 정한지 20분만에 비밀번호를 잊어버렸다....😱😱😱😱😱 너무 힘빠지지만 블로그 각이 섰으므로 꾹 참고, 해결을 해보려 시도함 이것의 나의 비밀번호 찾기의 여정을 정리한 일대기와 같다.....ㅎ 침착하자... 숨을 고르고 일단 폴더를 뒤져보자... 근데 상위폴더로 가는 명령어가 뭐였더라.... 열받아서 디렉토리 이동하기 명령어를 정리함... # 리눅스 디렉토리 이동하기 명령어 1. 하위 디렉토리 이동하기 ▪️ cd 하위디텍토리명 2. 상위 디렉토리 이동하기 ▪️ cd .. ▪️ cd ../ 3. 루트 디렉토리 이동하기 ▪️ cd / 4. 이전 디렉토리 이동하기 (Ctrl + z) ▪️ cd - 5. 현재 디렉토리 확인하기 ▪️ pwd splunk/etc 디렉토리에 p.. [ Splunk Project : 서버 구축 ] 3 ) 우분투 서버에 CLI로 Splunk 설치하기 드디어 가상 머신에 Splunk를 설치할 수 있다! 알고나니 쉽지만 모르니까 너무 돌아왔음.... 🌞 오늘의 목표! ⚫️ 각각의 Linux 서버 가상 머신에 Splunk Universal Forwarder와 Splunk Enterprise를 설치한다. 🌞 내가 집착할 부분 ⚫️ 설치 파일을 직접 다운 받는 대신에 wget 명령어를 사용하여 web에서 받고자 함. 🌞 알고 가자 🌱 Universal Forwarder ⚫️ 유니버셜 포워더는 데이터를 받아서 인덱서로 보내는 인스턴스 ⚫️ 비교적 많은 기능을 담당하지 않아서 splunk enterprise의 경량화된 버전으로 별도의 product가 있음 🌱 Indexer ⚫️ 포워더로 받은 data를 인덱싱하고 저장하는 용도 ⚫️ VM에 splunk enter.. [ Splunk Project : 서버 구축 ] 2 ) 생성한 가상 머신과 puTTY 연결하기 서버에 직접 로그인하면 작업하기 불편한 순간들이 있어 대부분 터미널 프로그램을 실행해서 원격 리눅스 서버에 ssh 통신으로 접속한다. 1. ifconfig를 통한 ip 확인 가상 머신에 직접 로그인한 창에서 아래 명령어를 입력한다. $ sudo apt-get update : 업데이트를 해야하면 $ sudo apt-get net-tools : 설치를 해야하면 # ...설치가 다 끝나면... $ ifconfig 출력 결과 저 Ip를 통해서 puTTY 접속이 가능하다. 2. puTTY 접속 앞서 본 ip를 입력하고, port에 22를 입력한 후에 Open 버튼을 클릭한다. 뭔지는 모르겠으나 그냥 Accept 로그인 성공! puTTY 연결 성공! [ Splunk Project : 서버 구축 ] 1 ) 가상 머신 생성하기 스플렁크 주식 데이터 분석 프로젝트를 하기 앞서 forwarder와 indexer 및 search header로 쓰고자 universal forwarder와 splunk enterprise를 설치할 두 개의 가상 머신을 생성한다. forwarder는 splunk enterprise 9.0.0을 기준으로 heavy forwarder와 universal forwarder가 있는데 자세한 설명은 아래를 참고하자. https://authentic-information.tistory.com/7 [ Splunk Basic ] Forwarder: 역할, 유형 및 유형 별 특징 Forwarder 데이터를 수집하여 전달 작업을 수행하는 Splunk 인스턴스를 말한다. 하나의 splunk enterprise 인스턴스에서 .. 이전 1 ··· 4 5 6 7 8 다음
