Splunk (64) 썸네일형 리스트형 [ Splunk Project : 서버 구축 ] 3 ) 우분투 서버에 CLI로 Splunk 설치하기 드디어 가상 머신에 Splunk를 설치할 수 있다! 알고나니 쉽지만 모르니까 너무 돌아왔음.... 🌞 오늘의 목표! ⚫️ 각각의 Linux 서버 가상 머신에 Splunk Universal Forwarder와 Splunk Enterprise를 설치한다. 🌞 내가 집착할 부분 ⚫️ 설치 파일을 직접 다운 받는 대신에 wget 명령어를 사용하여 web에서 받고자 함. 🌞 알고 가자 🌱 Universal Forwarder ⚫️ 유니버셜 포워더는 데이터를 받아서 인덱서로 보내는 인스턴스 ⚫️ 비교적 많은 기능을 담당하지 않아서 splunk enterprise의 경량화된 버전으로 별도의 product가 있음 🌱 Indexer ⚫️ 포워더로 받은 data를 인덱싱하고 저장하는 용도 ⚫️ VM에 splunk enter.. [ Splunk Project : 서버 구축 ] 2 ) 생성한 가상 머신과 puTTY 연결하기 서버에 직접 로그인하면 작업하기 불편한 순간들이 있어 대부분 터미널 프로그램을 실행해서 원격 리눅스 서버에 ssh 통신으로 접속한다. 1. ifconfig를 통한 ip 확인 가상 머신에 직접 로그인한 창에서 아래 명령어를 입력한다. $ sudo apt-get update : 업데이트를 해야하면 $ sudo apt-get net-tools : 설치를 해야하면 # ...설치가 다 끝나면... $ ifconfig 출력 결과 저 Ip를 통해서 puTTY 접속이 가능하다. 2. puTTY 접속 앞서 본 ip를 입력하고, port에 22를 입력한 후에 Open 버튼을 클릭한다. 뭔지는 모르겠으나 그냥 Accept 로그인 성공! puTTY 연결 성공! [ Splunk Project : 서버 구축 ] 1 ) 가상 머신 생성하기 스플렁크 주식 데이터 분석 프로젝트를 하기 앞서 forwarder와 indexer 및 search header로 쓰고자 universal forwarder와 splunk enterprise를 설치할 두 개의 가상 머신을 생성한다. forwarder는 splunk enterprise 9.0.0을 기준으로 heavy forwarder와 universal forwarder가 있는데 자세한 설명은 아래를 참고하자. https://authentic-information.tistory.com/7 [ Splunk Basic ] Forwarder: 역할, 유형 및 유형 별 특징 Forwarder 데이터를 수집하여 전달 작업을 수행하는 Splunk 인스턴스를 말한다. 하나의 splunk enterprise 인스턴스에서 .. [ Splunk Basic ] Forwarder: 역할, 유형 및 유형 별 특징 🌞 Forwarder 데이터를 수집하여 전달 작업을 수행하는 Splunk 인스턴스를 말한다. 하나의 splunk enterprise 인스턴스에서 다른 splunk enterprise 인스턴스나 Splunk가 아닌 시스템에도 데이터를 전달할 수 있다. 포워더에서는 데이터를 인덱스별로 전달하고 라우팅한다. 기본적으로 모든 외부 데이터와 _audit 내부 인덱스용 데이터를 전달 필요에 따라 _internal 내부 인덱스용 데이터를 전달하기도 함 🌞 Forwarder의 유형 Universal Forwarder (유니버설 포워더) 데이터를 전달하는 데 필요한 구성요소만 있음 Heavy Forwarder (헤비 포워더) 데이터를 전달함으로 물론 인덱싱, 검색, 변경할 수도 있는 전체 Splunk Enterprise.. [ Splunk Deployment ] Splunk Enterprise 분산 배포 개요 1 ) 분산 배포 정의와 장점 입사한 후 한 달이 지나 splunk에 관한 여러가지 자격증을 취득했으나 메뉴얼로만 공부하는 것에 한계가 있어서 직접 서버를 구축해보고 데이터도 전송해보며 환경설정파일에 대한 이해를 높이고자 한다. 우선 분산 배포에 대해 이해를 돕자면 배포 환경은 그게 두 가지가 있다. 단일 인스턴스 배포 환경 (Single-instance deployment) 분산 배포 환경 (Distributed deployment) 우리가 처음 splunk enterprise를 컴퓨터에 설치해서 시작하면 그 한 대의 인스턴스가 데이터 입력부터 인덱싱과 검색에 이르는 모든 과정을 처리하는데 이런 환경을 단일 인스턴스 배포 환경이라고 한다. 이와 달리 Splunk Enterprise 인스턴스를 여러 컴퓨터로 분산시켜 배포를 확장할 수.. [ Splunk Project : 서버 구축 ] Overview 🔅 VMware에서 가상 서버 두 대를 만들어 서버1: universal forwarder로 사용 서버2: indexer 및 search header로 사용 🔅 puTTY 환경에서 실습한다. [Splunk] About Splunk Splunk란? (머신데이터)기계에서 생성된 데이터를 실시간으로 모니터링, 검색, 분석 및 시각화하는 데 널리 사용되는 소프트웨어 플랫폼 검색 가능한 컨테이너에서 실시간으로 데이터 수집하고, 인덱싱을 하며 상관 관계를 찾아내고, 그래프, 경고, 대시보드 및 시각화를 생성한다. Splunk는 다양한 비즈니스 문제에 대한 쉬운 진단 및 솔루션을 위해 전체 조직에서 데이터에 쉽게 액세스할 수 있도록 한다. Splunk가 필요한 이유 대시보드에서 향상된 GUI 및 실시간 가시성을 제공한다. 즉각적인 결과를 제공하여 문제 해결 및 해결 시간을 줄인다. 근본 원인 분석에 가장 적합한 도구이다. Splunk를 사용하면 그래프, 경고 및 대시보드를 생성할 수 있다. 성능 향상을 위한 모든 장애요인을 해결할 수 있다. .. [Splunk Basic] 인스턴스(instance) vs. 구성요소(Component) 인스턴스(Instance) 하나로 동작하는 설치된 Splunk Enterprise standalone deployment, 단일 배포 하나의 인스턴스가 모든 데이터 처리 기능을 처리한다. ex) data input, indexing, search management distributed deployment, 분산 배포 다양한 Splunk Enterprise 인스턴스가 프로세스를 분산해서 처리한다. 이런 상황에서는 각각의 인스턴스가 특수한 역할을 수행한다. ex ) 데이터 수집, 인덱싱, 검색 관리, 그 외의 잡무들... 구성요소(Component) Splunk Enterprise 인스턴스의 여러가지 유형 중 하나. 각각의 구성요소들은 데이터 수집이나 인덱싱과 같은 하나 이상의 Splunk Enterpri.. 이전 1 ··· 5 6 7 8 다음
