당신은 주제를 찾고 있습니까 “스 플렁크 설치 – 01 Splunk 설치하기“? 다음 카테고리의 웹사이트 https://you.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://you.charoenmotorcycles.com/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Splunk 이(가) 작성한 기사에는 조회수 219회 및 좋아요 1개 개의 좋아요가 있습니다.
Splunk에서 사용할 사용자 ID, 패스워드를 입력 후 Next 버튼을 클릭한다. Install 버튼을 클릭하여 설치를 진행한다. 설치가 완료되면 Finish 버튼을 클릭하여 설치를 마무리한다.
스 플렁크 설치 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 01 Splunk 설치하기 – 스 플렁크 설치 주제에 대한 세부정보를 참조하세요
스 플렁크 설치 주제에 대한 자세한 내용은 여기를 참조하세요.
다운로드 | Splunk
무료 평가판 및 다운로드 · Splunk Cloud 플랫폼 · Splunk Enterprise · Splunk 인프라 모니터링 · Splunk On-Call · Splunk Soar · Splunk Observability Cloud · Splunk On-Call.
Source: www.splunk.com
Date Published: 9/26/2022
View: 3327
[Splunk Basic] Splunk Install – 스플렁크(빅데이터솔루션) 설치
[Splunk Basic] Splunk Install – 스플렁크(빅데이터솔루션) 설치. NOTL 2019. 2. 8. 12:05. NOTL 블로그가 처음 이시라면 10초면 다 보실수 있는 공지사항 확인 부탁 …Source: notl.tistory.com
Date Published: 12/2/2022
View: 8489
Splunk 설치 및 설정 – 개발새발
Splunk란? 스플렁크(Splunk)는 웹 기반 인터페이스를 통해 데이터 수집, 검색, 분석 및 모니터링을 위한 비정형 데이터 분석 솔루션이다.
Source: kairuen.tistory.com
Date Published: 9/10/2021
View: 8424
splunk 설치 및 기본 사용법 – 네이버 블로그
Splunk 사이트에서 다운받은 설치파일은 체험판으로 60일 동안 사용가능합니다. 60일이 지나면 무료 라이센스로 전환하거나 엔터프라이즈 라이센스를 구매 …
Source: m.blog.naver.com
Date Published: 11/27/2021
View: 5085
Splunk. 설치 – 페푸리의 Office Server 이야기
Office 365 Management API 가 지원되는 로그 솔루션중 splunk를 설치를 진행해 보도록 하겠습니다. 아래와 같이 Windows Server 2019, …
Source: blog.limcm.kr
Date Published: 4/2/2022
View: 1721
Splunk 설치하기_초기작업
먼저 윈도우 용을 설치해준다. 다음은 리눅스 용을 설치해준다. 설치 완료한 모습이다. 이까지 스플렁크 설치 초기 작업이었다.
Source: cowhacker.tistory.com
Date Published: 12/22/2021
View: 130
[Splunk] Splunk 설치(windows) – 잠토의 잠망경
다운로드 및 설치. https://www.splunk.com/en_us/download/splunk-enterprise.html · Download Splunk Enterprise for Free | Splunk.
Source: mellowlee.tistory.com
Date Published: 10/2/2021
View: 3514
주제와 관련된 이미지 스 플렁크 설치
주제와 관련된 더 많은 사진을 참조하십시오 01 Splunk 설치하기. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 스 플렁크 설치
- Author: Splunk
- Views: 조회수 219회
- Likes: 좋아요 1개
- Date Published: 2018. 3. 21.
- Video Url link: https://www.youtube.com/watch?v=5lwu68Cfjdo
Peemang IT Blog
반응형
1. Splunk란 무엇인가?
로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템이다.
컴퓨터, 네트워크 장비에서 생성하는 로그 데이터에 최적화되어 있지만 텍스트 기반의 로그라면 어떤 장비로부터 로그를 수신하고 분석할 수 있다.
2. Splunk 다운로드 방법
Splunk는 평가판으로 60일간 사용할 수 있다.
아래의 Splunk 홈페이지에 접속한다.
https://www.splunk.com/
해당 홈페이지에 접속하면 우측 상단의 Free Splunk를 클릭한다.
우측에 등장하는 다운로드하기 위한 항목들을 입력한 후 맨아래에 있는 Create user Account 버튼을 클릭한다.
OS 및 컴퓨터 bit에 맞는 버전을 다운로드한다.
해당 Spunk 포스팅은 Windows 64bit 환경에서 진행할 예정이다.
3. Splunk 설치 방법
다운로드가 완료되면 실행 후 라이선스 동의 버튼을 체크한 이후에 Next 버튼을 클릭한다.
Splunk에서 사용할 사용자 ID, 패스워드를 입력 후 Next 버튼을 클릭한다.
Install 버튼을 클릭하여 설치를 진행한다.
설치가 완료되면 Finish 버튼을 클릭하여 설치를 마무리한다.
4. Splunk 실행하기
http://localhost:8000/ko-KR/account/login?return_to=%2Fko-KR%2F로 접속하여 splunk 로그인 화면을 띄운다.
설치할 때 생성한 ID, 패스워드를 입력 후 로그인 버튼을 클릭한다.
Splunk가 정상적으로 실행된 것을 확인할 수 있다.
반응형
[Splunk Basic] Splunk Install
NOTL 블로그가 처음 이시라면 10초면 다 보실수 있는 공지사항 확인 부탁 드립니다.
오늘은 본격적인 첫시간 스플렁크(Splunk)를 설치해 보겠습니다.
앞서 Splunk는 유료라고 설명해서 걱정하시는 분들이 계시다면 큰 걱정 안하셔도 됩니다.
평가판으로 무료로 60일간 사용이 가능하고, 만료되면 다시 재설치하거나 그냥 만료된 상태로 계속 사용하셔도 무방합니다.
(만료시 몇가지 기능에 제약이 발생 하지만, 문제가 되면 다시 재설치하시고 아니면 그냥 계속 사용하시면 됩니다.)
▶ 실습순서 ◀
1. Splunk 홈페이지 에서 자신의 사양에 맞는 Enterprise 최신버전 다운로드 (회원가입 필요) 2. 설치
※ 참고 URL -> 클릭(영문)
[STEP 1] Splunk 회원가입 하기Splunk 홈페이지(클릭) 를 방문하시면 우측상단에 라는 아이콘이 보이실 텐데요.
클릭 하시면 아래와 왼쪽과 같은 화면을 보실 수 있습니다.
보시면 아시겠지만 Email Address 만 정확하게 입력해 주시고 나머지는 아무렇게나 입력해 주셔도 무방합니다.
(Zip/Postal Code는 입력안해도 상관없고, 패스워드는 대소문자 특수문자포함 8자 이상 사용)
오른쪽 사진과 같이 모두 정상적으로 입력 후 아래 체크박스를 선택 하면 계정 생성버튼이 활성화 되고 클릭하면 E-mail 인증 후 계정생성 완료
[STEP 2] Splunk를 다운로드 하기Splunk Download(클릭) 페이지로 들어가면 아래와 같은 페이지가 나타 납니다.
위 빨간색 으로 표시된 곳을 클릭하시면 됩니다.
[ 각 버전의 차이점 ] Splunk Enterprise : Splunk 솔루션의 모든 기능의 제약 없이 사용 가능한 버전 Splunk Cloud : Splunk를 로컬에 설치하지 않고 Cloud 상태로 제공되는 서비스를 이용하는 버전 Splunk Light : Enterprise 에서 기능을 몇가지 제외한 버전 Splunk Free : Light 에서 기능을 더 제거한 완전 무료 버전좀더 상세한 정보를 원하시면 -> 클릭(영문)
그럼 난 처음부터 Free 버전을 받고자 하시는 분들도 계실 수 있는데, 클릭해 보면 아시겠지만 Enterprise 와 Free는 동일한 다운로드 페이지로 이동하는 것을 확인 하실수 있습니다.
결과적으로 무료 평가판 기간이 지나면 자동으로 Free버전으로 넘어가기 때문에 고민하지 않으셔도 무방 합니다.
들어가시면 아래와 같은 화면이 나오는데 Login 을 선택 하시고, 오른쪽과 같이 가입한 계정을 통해 Login 합니다.
Login 이 정상적으로 된다면 아래와 같은 페이지를 보실 수 있습니다.
[ Windows 다운로드 화면 ] [ Linux 다운로드 화면 ]아마 대부분 Windows를 사용하고 계실 것이라 생각 됩니다.
예리하신 분은 보셨겠지만, Windows 다운로드 화면에서 지원버전에 Windows 7이 없는것을 보실 수 있습니다.
Splunk 6.4.11 (6.4 마지막버전)까지만 정식적으로 지원하고 그 이후부터는 사라졌는데요.
제가 테스트한 결과 설치 및 사용에 영향이 없는 것으로 확인 하였습니다.
혹시, Windows 7 사용자 이신 분들도 다운 받으셔도 무방 합니다.
추가로 혹시 내가쓰는 Windows OS가 몇비트(32 or 64) 인지 모르시는 분들을 아래와 같이 확인후 다운 받으시기 바랍니다.
[키보드 Windows마크 키] 를 누른상태로 R 버튼을 함께 누르면 [실행]창이 나타 나고 dxdig 라고 입력 후무슨 메시지가 출력되도 [예] 선택하시면 오른쪽화면과 같이 윈도우 몇비트 라고 표시된 화면을 접하실수 있습니다.
Windows 사용자들은 확인되 32bit or 64bit 에 따라 해당되는 파일을 다운로드 하시기 바랍니다.
[STEP 3] Splunk 설치하기여정의 막바지 입니다.
[ 윈도우 설치 순서 ] 1. 다운받은 파일을 실행 2. 라이선스 동의 체크박스 선택 후 [NEXT] 3. ID, PASSWORD 입력 후 [NEXT] 4. [Install] -> [Finish] 5. 자동으로 Splunk 로그인 페이지로 이동되며, 설치할때 입력한 ID/PASS로 접속 (만약 자동으로 페이지가 나타나지 않으면 -> https://localhost:8000 로 접속) [ Linux 설치 순서 ]혹시 Linux를 사용하시고 GUI가 제공되지 않는 환경에서 설치파일을 다운받지 못하셨다면 콘솔에서 wget을 사용하여 다운이 가능 합니다. ▶ wget -O splunk-7.2.4-8a94541dcfac-Linux-x86_64.tgz ‘https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.2.4&product=splunk&filename=splunk-7.2.4-8a94541dcfac-Linux-x86_64.tgz&wget=true’
편의상 다양한 설치 방법들이 존재하지만 압축파일(tgz)을 통한 설치로 설명 하겠습니다.
1. 다운받은 압축파일(splunk-7.2.4-8a94541dcfac-Linux-x86_64.tgz)을 압축해제 ▶ tar xvzf splunk-7.2.4-8a94541dcfac-Linux-x86_64.tgz -C /opt
2. 압축해제된 경로로 이동하여 Splunk 구동 ▶ cd /opt/splunk/bin/ ▶ ./splunk start –accept-license
3. username 및 password 설정 4. 설치완료 5. 외부에서 http://<리눅스서버IP>:8000 으로 접속하여 로그인 확인.
※ 리눅스의 경우 어느정도 사용레벨이 있으신것으로 생각되어 별도로 이미지나, 상세한 설명은 추가하지 않겠습니다. ※ 궁금하신 사항이 있으시면 댓글을 부탁 드립니다. ※ 기타 다른 설치 방법 및 상세한 설치 내용이 궁금하시면 -> 클릭(영문)
모든 설치를 완료하시고 아래와 같이 로그인 후 화면을 보시면 설치가 마무리 됩니다.
[ 로그인화면 ] [ 처음 화면 우측에 빨간색 부분 클릭 ] [ 검색 화면 ] [ 마치며 ] 여기서 소개하지는 않았는데 7.2버전부터 Docker를 통해서도 운용이 가능해 졌습니다. 개인적으로 관심이 있었는데 Docker도 지원을 하니 Trend를 잘 반영하고 있는것 같습니다. 이 부분은 제가 좀더 정리하여 나중에 별도로 포스팅하도록 하겠습니다. 참고로만 알아주세요알고하면 5분도채 걸리지 않을 내용인데 너무 장황하게 작성한것 같기도 합니다. Basic은 IT의 지식이 거의 없으셔도 가능한 그대로 따라하기만 해도 될 정도로 진행하고, 나머지도 가능하면 그렇게 되도록 하겠습니다. 궁금한 내용이나, 부족한 설명은 따로 요청하시면 답변 드리도록 하겠습니다.
시작이 반이라고, 설치했으니 다음 부터는 데이터를 추가하고, 이후 간단한 예제와 검색을 통해 좀더 살펴보도록 하겠습니다.
감사합니다.
Write by NOTL
Splunk 설치 및 설정
반응형
Splunk란?
스플렁크(Splunk)는 웹 기반 인터페이스를 통해 데이터 수집, 검색, 분석 및 모니터링을 위한 비정형 데이터 분석 솔루션이다. 현업에서는 주로, 보안 혹은 관제를 위한 빅데이터 솔루션으로 사용된다. 자체적으로 다양한 앱을 지원하는데 오늘은 기본적인 설치 방법에 대해서 알아보고자 한다.
Splunk 사양
구분 CPU Memory Disk OS 최소 요구 사항 2+ GHz
6코어 2소켓+ 12GB+ RAID 0 or 1+0 64bit
Splunk는 주로 빅데이터를 위한 서버에 구축하기 때문에, 요구하는 최소 사양의 경우는 위와 같다.
Tip
추가적인 팁으로는 추후 클러스터링 환경을 구축하게 되는 경우 서로 다른 성능의 하드웨어를 붙이게 되는 경우 가장 낮은 성능의 하드웨어에 맞춰서 성능이 평준화되기 때문에, 동일한 성능의 하드웨어로 환경을 구축하는 것이 좋다.
또한, Disk의 RAID 구성의 경우 0 or 1+0를 사용하나, 0의 경우 Mirroring을 하지 않기 때문에, 이후 추가적인 하드웨어 작업을 하는 경우 기타 추가 작업이 필요하여 1+0의 경우 하드웨어만 장착하면 기타 추가 작업 없이 증설이 가능하다.
Linux 설치 방법
리눅스에서 스플렁크를 설치하기 전에 우선, 별도의 계정 생성이 필요하다.
-d : 계정의 홈 디렉토리
-s : 사용 shell 지정
splunk : 계정명
위와 같이 별도의 계정 생성을 하는 이유는 root로 스플렁크를 설치하거나 실행하는 경우 파일 등이 실행 권한 문제로 인해 정상적으로 작동하지 않는 경우가 존재하기 때문에 위와 같이 별도의 계정 생성 이후 해당 계정에서 스플렁크를 설치 및 작동하기 위함이다.
계정 생성을 마치면, 리눅스에 대한 별도 환경 설정이 필요하다. 이유는 다음과 같은데, 리눅스 시스템의 경우는 다중 사용자를 염두에 두고 만들어진 시스템이고, 기본적으로 허용되는 리소스 한계가 너무 낮기 때문에 빅데이터 시스템을 구축하기에 문제가 있어서 변경이 필요하다.
ulimit
file size open files max user processes data segment size ulimit -f ulimit -n ulimit -u ulimit -d
해당 시스템 명령어를 쳐서 값이 작은 경우에는 해당 시스템 환경에 맞춰서 값을 올려주어야 한다. 변경해야 하는 위치는
/etc/security/limits.conf 이다.
위와 같은 설정이 마무리되었으면, https://www.splunk.com/en_us/download/previous-releases.html 해당 페이지에서 Splunk 인스톨러를 받을 수 있다.
리눅스의 경우 rpm / tgz / deb 세 가지 파일이 존재하는데, 각각 아래의 명령어로 설치하면 된다.
rpm deb tgz rpm -ivh splunk-8.1.4-Linux-x86-64.rpm deb -i splunk-8.1.4-Linux-x86-64.deb tar xzvf splunk-8.1.4-Linux-x86-64.tgz
Splunk 초기 실행
위와 같은 명령어로 Splunk를 설치하는 경우 실행 및 편리성을 위해 부팅 시 자동 실행 되게 설정이 가능하다.
/opt/splunk/bin/splunk start –accept-license
명령어를 통해, splunk를 최초 실행해주고, 아래와 같은 명령어를 통해 부팅 시 자동 실행을 켜준다.
root 계정 : /opt/splunk/bin/splunk enable boot-start
splunk 계정 : /opt/splunk/bin/splunk enable boot-start -user splunk
한 시스템에 2개 이상의 splunk를 실행하는 경우에는 마지막 실행한 자동 실행 명령만 init.d에 등록되며, 2개 이상 부팅 시 자동 실행을 키려면 별도의 쉘 작성이 필요하다.
Windows 설치 방법
Windows 서버의 경우는 더 쉽게 설치할 수 있다.
https://www.splunk.com/en_us/download/previous-releases.html 에서 msi 파일을 다운로드한 뒤, 해당 파일을 실행시켜주면 설치할 수 있다.
기본적인 설치 경로 변경, 설치 계정 설정, 관리자 아이디 비밀번호 생성 등의 설정을 마치면 정상적으로 설치를 완료할 수 있다.
Tip
윈도우에서 설치하는 경우 스플렁크를 윈도우 서비스로 등록되어 제어판 – 관리도구 – 서비스에서 실행, 중지, 자동 실행 설정이 가능하다. (Splunkd Service)
Splunk를 초기 실행할 때는 윈도우에서 관리자 모드로 실행하여 권한 문제가 없도록 하는 것이 안정적이다.
Splunk 실행
모든 설치를 마친 이후에는 http:localhost:8000 으로 접속하여, 웹 인터페이스에 접속할 수 있다.
Splunk는 웹 기반 인터페이스이기 때문에, 기본적인 모니터링 등의 작업은 웹에서 진행할 수 있으며, Splunk 실행 시, 권장하는 브라우저는 Chrome 이다.
반응형
splunk 설치 및 기본 사용법
splunk 설치 및 기본 사용법
splunk 설치와 기본 사용법에 대해 작년에 정리했던 걸 지금에서야 올리게 돼네요.
요즘 또 splunk를 사용하면서 다시 한번 보게되어 올립니다.
Splunk가 무엇인지 알아봅니다.
Splunk 기초
Splunk는 Google의 Map Reduce 엔진이 탑재되어 있습니다.
어떤데이터를 있는그대로 Row Data를 수집하고 검색하는 속도도 현존하는 RDBMS보다
상당히 빠른 MapReduce 엔진 입니다. Big Data 처리가 잇슈가 되고 있는데 Big Data 처리에 아주 탁월합니다.
Splunk 설치하는 과정을 알아 봅니다.
다음은 리눅스:CentOS 기준의 설치과정입니다. 먼저 Splunk 설치파일을 준비해야 합니다. Splunk 사이트에 접속하셔서 FREE DOWNLOAD 버튼을 클릭합니다.
Splunk 설치파일은 enterprise와 free버전을 구분하지 않고 배포되고 있습니다. 아래 사진과 같이 리눅스 버전의 splunk 다운로드 파일이 세 가지가 준비 되어있습니다. CentOS를 기준으로 하기 때문에 확장자가 rpm인 제일 위에 파일을 다운 받습니다.(다운 받으시려면 로그인을 하셔야 합니다. 회원가입의 수고를 덜어드리기 위해 현재 버전 다운로드 주소 링크를 걸어 드립니다.)
Splunk 사이트에서 다운받은 설치파일은 체험판으로 60일 동안 사용가능합니다. 60일이 지나면 무료 라이센스로 전환하거나 엔터프라이즈 라이센스를 구매하셔야 합니다. The Splunk Enterprise license offers added capabilities to support multi-user, distributed deployments and includes alerting, role-based security, single sign-on, scheduled PDF delivery, clustering, premium Splunk apps and support for much higher data volumes. 라이선스에 따른 자세한 차이점은 다음 링크를 참조하세요.
이제부터 본격적으로 Splunk를 서버에 설치해 보겠습니다. 다운로드 링크주소를 알아냈기 때문에 wget으로 서버에서 받는 것부터 시작합니다.
다운로드
설치
Rpm을 이용한 설치 방법입니다. –i 옵션은 설치할 때 주는 옵션이며 –U 옵션을 주면 기존의 Splunk를 upgrade하는 옵션 입니다. –prefix로 설치할 곳을 풀패스로 잡아 주시면 됩니다. 유의할 사항으로 다음 rpm 설치시 root 계정으로 하셔야 합니다.
$ rpm -i –prefix=/home/eva/ splunk-6.0-182037-linux-2.6-x86_64.rpm ### rpm -U –prefix=/home/eva/ splunk-6.0-182037-linux-2.6-x86_64.rpm
다음은 환경변수 설정 입니다. 실행 할 계정의 .bashrc를 수정하겠습니다. vi ~/.bashrc로 문서를 열고 끝 부분에 다음과 같은 내용을 추가해 넣습니다.
### Splunk 환경 export SPLUNK_HOME=/home/eva/splunk ### splunk 설치 경로 export PATH=${PATH}:${SPLUNK_HOME}/bin
내용을 추가해 넣은 다음 source ~/.bashrc를 해줍니다.
실행
최초 실행시 –accept-license 옵션을 주고 실행 해주어야 합니다. 그렇지 않을 시 license 관련 문서를 띄워주며 동의하는지 물어 보게 됩니다. $ splunk start 명령어는 splunk start splunkd와 splunk start splunkweb 명령어를 동시에 실행하는 것과 같습니다.
$ splunk start ### 최초 실행 시 옵션 명령어 ### splunk start –accept-license ### indexer and other back-end processes $ splunk start splunkd ### the Splunk Web interface $ splunk start splunkweb
서비스 확인
실행 후 제대로 서비스가 실행되었다면 다음 명령어를 입력하시면 동작중이라는 메시지가 반환됩니다.
# 요청 $ splunk status # 결과 splunkd is running (PID: 1578). splunk helpers are running (PIDs: 1579). splunkweb is running (PID: 1693).
중지
운영 중 이 명령어를 쓸일은 거의 없겠지만 각종 설정을 위해 중단시켜야 하는 경우가 생길 시 알아야 할 명령어 입니다. $ splunk stop 명령어는 start 명령어와 동일하게 splunk stop splunkd와 splunk stop splunkweb 명령어를 동시에 실행하는 것과 같습니다.
$ splunk stop ### indexer and other back-end processes $ splunk start splunkd ### the Splunk Web interface $ splunk start splunkweb
삭제
설치를 했다면 삭제 방법도 알아야 겠죠? 삭제 방법 역시 간단합니다. rpm -e 프로그램이름으로 지워주시면 됩니다. 이렇게 삭제시 자동으로 정지시키고 삭제되니 따로 중지 안하셔도 됩니다.
$ rpm -e splunk
Splunk를 Admin 하는 것을 배워 봅니다.
Splunk Admin 메뉴얼을 통해 요구 되는 것을 배워 봅니다.
최초 설정 boot 설정
Splunk는 시스템 부팅 설정을 갱신해주는 유틸리티를 제공하고 있습니다. 그래서 시스템 부팅시 Splunk를 자동으로 띄울 것인가에 대한 설정을 할 수 있습니다. 이 설정은 서버의 오작동 때문에 재부팅 되는 경우를 대비해 해놓을 수 있는 옵션 사항 입니다.
### 시스템 부팅 시 자동 시작 $ splunk enable boot-start ### user를 iris으로 해서 splunk 실행 $ splunk enable boot-start -user iris ### 시스템 부팅 시 splunk를 작동 시키지 않겠다. $ splunk disable boot-start
IP 설정
먼저, bind ip에 대해 알아 보겠습니다. bind ip의 기본 값은 가능한 ip 모두 bind하는 것입니다. Splunk 폴더에서 ./etc 밑에 있는 splunk-launch.conf를 수정해 주시면 됩니다.
### bind ip 설정 SPLUNK_BINDIP=127.0.0.1
BINDIP를 설정하시면 web.conf에서 mgmtHostPort도 지정해주셔야 합니다. splunkd 데몬이 사용하는 포트 입니다. 기본 값이 127.0.0.1:8089로 잡혀 있습니다.
# location of splunkd; don’t include http[s]:// in this anymore. mgmtHostPort = 127.0.0.1:8089
다음은 Port 설정 입니다. web-port와 splunkd-port는 CLI로 변경할 수 있습니다. splunk set web-port [포트번호]를 주시면 username과 password를 물어 봅니다. admin user에 password를 쳐주시면 됩니다. admin user에 password를 따로 지정하지 않으셨다면 changeme가 password 입니다. splunkd-port도 web-port와 동일하게 splunk set splunkd-port [포트번호]로 명령 내리시면 됩니다.
# 요청 $ splunk set web-port 9000 # 결과 Splunk username: admin Password: The server’s web port has been changed. You need to restart the Splunk Web Server (splunkweb) for your changes to take effect. [root@iristest05 splunk]# splunk restart Stopping splunkweb… [ OK ] Stopping splunkd… Shutting down. Please wait, as this may take a few minutes. . [ OK ] Stopping splunk helpers… [ OK ] Done. Splunk> Australian for grep. Checking prerequisites… Checking http port [192.168.0.175:9000]: open Checking mgmt port [192.168.0.175:8089]: open Checking configuration… Done. Checking critical directories… Done Checking indexes… Validated: _audit _blocksignature _internal _thefishbucket history main summary Done Checking filesystem compatibility… Done Checking conf files for typos… Done All preliminary checks passed. Starting splunk server daemon (splunkd)… Done [ OK ] [ OK ] Starting splunkweb… Done If you get stuck, we’re here to help. Look for answers here: http://docs.splunk.com The Splunk web interface is at http://[192.168.0.175]:9000
admin 비번설정
Web
Splunk를 실행한 서버 ip에 8000번 포트로 접속합니다. 최초 접속시 다음과 같은 화면이 나타나게 됩니다. 예) localhost:8000. 사용자 이름은 admin, 기본 패스워드 changeme를 입력하여 로그인 합니다.
최초 로그인시 비밀번호 변경 화면으로 넘어가게 됩니다. 원하시는 암호를 기입하시고 암호 저장을 클릭하시면 admin 계정 비밀번호가 변경됩니다.
Use Splunk CLI
Splunk에서 ./etc/system/default/ 폴더 안 server.conf에 allowRemoteLogin를 always로 바꿔 주셔야 합니다. 실제로 운영할 때는 always로 할 일이 없겟지만, CLI로 admin을 관리하기 위한 조치 입니다.
# The following ‘allowRemoteLogin’ setting controls remote management of your splunk instance. # – If set to ‘always’, all remote logins are allowed. # – If set to ‘never’, only local logins to splunkd will be allowed. Note that this will still allow # remote management through splunkweb if splunkweb is on the same server. # – If set to ‘requireSetPassword’ (default behavior): # 1. In the free license, remote login is disabled. # 2. In the pro license, remote login is only disabled for the admin user that has not changed their default password allowRemoteLogin=always
# 요청 $ splunk edit user admin -password ‘원하는패스워드’ -role admin -auth admin:changeme # 결과 User admin edited.
Config 파일을 이용한 설정
여러가지 종류의 configuration 파일이 있습니다. Splunk basic setting, cluster, app, users이 있습니다. users에 관한 파일을 제외한 configuration은 local 폴더와 default폴더를 구분해서 만들어 놓습니다. local 폴더는 변하는 환경 값이고 default 폴더는 말 그대로 변하지 않는 기본 값을 넣어 둡니다. 구성을 이렇게 하여 버전 업그레이드시 환경설정을 유지 시켜 줍니다. 아래는 각 configuration 파일별 폴더 입니다.
configuration 폴더 Basic setting $SPLUNK_HOME/etc/system/local Cluster $SPLUNK_HOME/etc/[master-apps|slave-apps]/[_cluster|
] Apps $SPLUNK_HOME/etc/apps/ /[local|default] Users $SPLUNK_HOME/etc/users 라이선싱 관리
splunk는 모든 라이선스를 이용할 수 있는 패키지로 배포되고 있습니다. 하지만, 모든 기능을 활용하기 위해서는 라이선싱 관리기능으로 라이선스 설정을 해주어야 합니다. 그래서 이번에는 WEB UI를 통하여 라이선스 관리하는 방법을 알아보겠습니다. 관리자 계정으로 web접속을 합니다. ex) http://localhost:8000 접속 후, 설정 탭에서 라이선싱 항목을 선택합니다.
WEB 설정 선택 화면
라이선싱 관리하면으로 들어 오셨습니다. 아래 그림을 보시면 현재 Trial 라이선스 그룹을 사용하고 있음을 나타내고 있습니다. 라이선스 그룹 변경이라는 아이콘을 클릭하시면 라이선스 사항을 변경할 수 있습니다.
라이선스 그룹변경 화면 입니다. 원하는 라이선스를 선택 후 저장하시면 됩니다. 하지만, 현재 문서는 Trial 버전을 기준으로 작성하고 있으므로, 라이선스 그룹의 실제적인 변경을 하지 않겠습니다.
다음은 클러스터 구성을 위한 라이선싱 구성입니다. 클러스터 구성을 위한 라이선싱은 크게 마스터와 슬레이브로 나뉘어져 있습니다. 아래 그림에서 슬레이브로 변경 아이콘을 클릭하시면 슬레이브 라이선싱으로 변경할 수 있는 화면으로 전환됩니다.
마스터와 슬레이브 라이선스 변경 화면 입니다. 여기서 마스터 라이선스에 관해 알아 가야 합니다. 마스터 라이선스에도 두 가지가 존재 합니다. Standalone license master와 Central license master로 Standalone license master는 혼자서만 동작할 수 있는 라이선스이며 Central license master같은 경우는 slave와 같이 동작할 수 있습니다. 그래서 현재 trial enterprise로 설치하신 master는 Standalone license로 한 개의 노드에서만 사용할 수 있고, slave가 붙을 수 없습니다. 그래서 슬레이브 라이선싱 테스트는 불가 합니다.
만약, Central license master의 라이선싱을 가진 서버이면 그림과 같이 마스터쪽으로 연결하실 수 있습니다.
사용자 관리
사용자 생성
설정 탭에서 액세스 제어 항목을 누릅니다.
액세스 제어 항목으로 왔습니다. 아래와 같은 화면에서 사용자를 클릭합니다.
아래와 같은 화면이 뜨면 왼쪽 하단에 보이는 admin을 클릭합니다.
역할 구분
역할은 크게 3가지로 구분 됩니다. admin, power, user로 설정되어 있습니다. 모든 역할의 권한은 다음과 같이 수정 가능 합니다.
admin — this role has the most capabilities assigned to it.
power — this role can edit all shared objects (saved searches, etc) and
alerts, tag events, and other similar tasks.
user — this role can create and edit its own saved searches, run searches,
edit its own preferences, create and edit event types, and other similar
tasks.
타임아웃도 설정해야 함.
시간대 관리
Splunk Developer 과정을 배워 봅니다.
Splunk Developer 메뉴얼을 통해 요구 되는 것을 배워 봅니다.
고급 뷰 만들기
Splunk는 기본 대시보드, 화면 및 양식을 간단한 XML 문서로 만들 수 있습니다. 화면에서 여러가지 고급 기능은 Splunk 모듈을 기반으로 XML을 작성하게 됩니다. 다음은 일반적인 작성 개요 입니다.
어떤 모듈을 사용할지 결정합니다.
.xml 파일 안에 각 모듈에 대해 설정해줍니다.
.xml 파일을 다음 폴더에 위치 시킵니다. 두 종류의 폴더가 있습니다. default 폴더는 app이 기본적으로 동작할 환경이고 local은 사용자 정의로 변경가능한 폴더 입니다. $SPLUNK_HOME/etc/apps/
/local/data/ui/views/ $SPLUNK_HOME/etc/apps/ /default/data/ui/views/ 다음 예제를 통해 XML구성을 어떻게 하는지 알아 보겠습니다. 이 예제는 search view를 만드는 예제 입니다. dashboard, form search도 만들 수 있지만 현재 문서에서는 search view만 다룰 예정입니다.
Search View의 XML 파일은 다음과 같은 형식으로 시작해야 합니다.
다음은 Search View의 이름을 정해주어야 합니다.
. . . 이제 사용할 기능을 넣을 차례입니다. 원하는 기능의 모듈에 필요한 레이아웃 패널을 정의해 줍니다.
이제 파라메타를 설정해줍니다. AccountBar의 모드를 설정해 줍니다. 다음과 같이 설정하면 드롭다운 메뉴를 제거하 실 수 있습니다.
lite http://docs.splunk.com/Documentation/Splunk/latest/AdvancedDev/AdvancedIntro
http://docs.splunk.com/Documentation/Splunk/latest/AdvancedDev/AdvancedSearch
http://dev.splunk.com/view/SP-CAAADUY
사용자 정의 Splunk Web 만들기
Splunk는 웹을 여러 가지 방법으로 변경할 수 있습니다. 주로 HTML, CSS와 자바 스크립트를 이용하여 변경하게 됩니다.
Splunk 응용프로그램 만들기
Splunk Web은 템플릿 기반으로 응용프로그램을 만들 수 있는 앱 builder를 제공합니다. 앱 Builder를 사용하여 응용 프로그램을 만드는 과정을 알아보고 Splunkbase에 업로드하여 응용 프로그램을 사용해 보겠습니다.
Splunk Script 활용
Splunk는 데이터를 공급하거나 구문 분석 또는 필드를 추출하기 위한 스크립트를 사용할 수 있습니다.
REST API와 Splunk SDK 이용하기
Splunk는 REST API를 사용하는 다양한 SDK를 제공합니다. 그렇기 때문에 언어에 종속적이지 않고 원하는 언어로 Splunk를 다룰 수 있습니다.
Splunk Search의 개념을 배워 봅니다.
Splunk Search 메뉴얼을 통해 요구 되는 것을 배워 봅니다.
이과정은 가장 중요한 과정이 될 수 도 있습니다.
Splunk 를 활용한 log 분석
이번 장에서는 Splunk를 이용한 log 분석에 대해서 알아 보겠습니다. log 파일을 생성하고 있는 프로그램은 MCE 입니다. 먼저, 로그 수집부터 알아 보겠습니다.
로그수집
Splunk에서 해당 프로그램의 log파일을 읽어서 인덱싱하는 것까지를 수집과정이라고 할 수 있습니다. 로그수집에서는 log파일을 읽어들이는 부분이 제일 중요합니다. 원시 데이터인 log파일에
로그검색 – 로그를 검색 파싱, 원하는 필드값을 추출 합니다.
Splunk는 기본적으로 host, date, time, source, sourcetype 등 자동 파싱되고 필드값이 추출됩니다.
물론 원하드 값을 추출하는 것도 가능합니다.
검색 대시보드
로그분석 – Splunk는 Preinstall Data Analysis를 해서 분석을 해야 됩니다.
추출된 Row data 를 원하는 필드값으로 savesearch 해야 됩니다.
여기서 savesearch라는 말이 나오는데 아주 중요하다. 나중에 더 설명하도록 하겠습니다.
리포트 및 알람 – 위의 과정이 마무리 되면(알아만 보기)
리포트(보고서 작성)을 테스트 해보고, 알람발생을 테스트 해보면
Splunk엔진으로 하나의 App 개발이 완료 되었다고 볼 수 있습니다.
페푸리의 Office Server 이야기
반응형
개인적으로 M365 관리의 끝은 로그라고 생각합니다.
Office 365 Management API 가 지원되는 로그 솔루션중 splunk를 설치를 진행해 보도록 하겠습니다.
아래와 같이 Windows Server 2019, AD Join 된 환경에서 진행하였습니다.
https://www.splunk.com/ 에 접속해서 체험판을 다운로드 합니다.
설치파일을 실행
Check this bot to accpet the License Agreement – Next
Splunk 에서 사용할 Admin 계정을 생성합니다.
Install
Finish
생성된 Admin 계정으로 로그인합니다.
관리 페이지에 접속되는 것을 확인할 수 있습니다.
다음 포스팅은 Office 365나 Azure AD 관련 연계에 대해서 다뤄보도록 하겠습니다.
반응형
공유하기 글 요소 저작자표시 비영리 변경금지
Splunk 설치하기
728×90
Splunk 설치하는 방법에 대해 알아보겠다.
https://www.splunk.com/
먼저 위 사이트에 들어가 본다.
우측 상단 사람 모양을 눌러 회원가입 후 로그인을 해준다.
로그인 완료한 사진이다.
‘Products’-> ‘Free Trials & Downloads’를 클릭한다.
그럼 위 사진이 뜨는 걸 볼 수 있다.
조금 내려와 ‘Download Free 60-day Trial’을 클릭해준다.
윈도 용과 Linux용 두 가지 방법으로 설치를 해보겠다.
먼저 윈도우 용을 설치해준다.
다음은 리눅스 용을 설치해준다.
설치 완료한 모습이다.
이까지 스플렁크 설치 초기 작업이었다.
초 반에
기 반을 잘 잡아야
작 동이 오류
업 이 잘된다.
728×90
키워드에 대한 정보 스 플렁크 설치
다음은 Bing에서 스 플렁크 설치 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 01 Splunk 설치하기
- Splunk
- Installation
- 스플렁크
- 설치하기
- 스플렁크 설치
- 로그분석
- log analytics
01 #Splunk #설치하기
YouTube에서 스 플렁크 설치 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 01 Splunk 설치하기 | 스 플렁크 설치, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
