Splunk - mu5-devops

Splunk

https://scrapbox.io/files/68520b52a35ff65a1a72cd8e.png

大量のマシンデータ（ログ、メトリクス、イベントなど）を収集・分析・可視化するためのプラットフォーム

導入

AWS

(1) EC2でインスタンスを作る

セキュリティグループ

セットアップ用SSH

splunkアクセス用ポート8000

(2) ユーザ作成

code:user

useradd splunk

sudo chown -R splunk:splunk /opt/splunk

(3) 権限まわり

code:auth

sudo su -

passwd # パスワード指定

Splunk

(1) ダウンロードページへ移動

Splunk Enterprise 無料ダウンロード

(2) 登録情報を入力

※ 会社名の入力があるが、厳密な審査はないので「個人名」や「架空の組織名」でOK。

https://scrapbox.io/files/685dfdef778c0484d22bfd2f.png

(3) メールがくるので、「Verify Your Email」をクリック

https://scrapbox.io/files/685dfe850d03d527bc5f9361.png

(4) ダウンロードする

Linux上に展開するならwgetコマンドからのダウンロードがおすすめ

https://scrapbox.io/files/685dfed0442cb4f5cafd0c7d.png

バージョンは適宜新しいものを使用

code:download

cd /opt

wget -O splunk-9.4.3-237ebbd22314-linux-amd64.tgz "https://download.splunk.com/products/splunk/releases/9.4.3/linux/splunk-9.4.3-237ebbd22314-linux-amd64.tgz"

tar -xvf splunk-9.4.3-237ebbd22314-linux-amd64.tgz

(5) 起動

code:start

cd /opt/splunk/bin

sudo -u splunk ./splunk start --accept-license

code:create account

Please enter an administrator username: admin # splunkサービスのアドミン名

Password must contain at least:

* 8 total printable ASCII character(s).

Please enter a new password: # splunkサービスのアドミン用パスワード

Please confirm new password: # パスワード再確認

(6) サーバ再起動時に、splunkも自動で起動するように設定

うまくいかない

code:reboot

/opt/splunk/bin/splunk enable boot-start -systemd-managed 1 -user splunk --accept-license

sudo -u splunk /opt/splunk/bin/splunk stop

sudo -u splunk /opt/splunk/bin/splunk start

(7) アクセス

http://<your instance ip>:8000にアクセスする

https://scrapbox.io/files/685e054d2e88a9331d1cdb86.png

ユーザー名：手順(5)で指定した名前

パスワード：手順(5)で指定したパスワード

こんな警告が必ず出るけど、気にしないでOK

(パスワードが緩い場合出る？)

https://scrapbox.io/files/685e059b66f090d3c958b83f.png

(8) ホーム画面が開けたら完了

https://scrapbox.io/files/685e05f57f593d9447e04f70.png