데이터 분석 시스템으로 유명한 Splunk 설치를 진행해보고자 한다.
설치 방법은 크게 어렵지 않기 때문에 쉽게 따라할 수 있을 것이라 생각된다.
먼저 splunk 사이트에 접근하여 로그인을 하자. 만약 계정이 아직 없다면 무료로 만들기 바란다.
로그인을 하고 Free Splunk를 누르면, 무료로 사용할 수 있는 제품이 다운로드 가능하다.
우리는 Ubuntu에 설치를 할 것으로 Splunk Enterprise를 선택하도록 하자.
다운로드 종류가 나타나면, Linux를 선택하고 .deb 패키지를 선택하도록 하자.
패키지를 다운로드하면 Linux의 wget을 이용해서 바로 다운로드 할 수 있는 링크를 제공하는데 wget을 눌려서 확인할 수 있다.
현재 8.2.5버전을 사용할 수 있는 것으로 확인된다.
wget -O splunk-8.2.5-77015bc7a462-linux-2.6-amd64.deb "https://download.splunk.com/products/splunk/releases/8.2.5/linux/splunk-8.2.5-77015bc7a462-linux-2.6-amd64.deb"위 링크를 이용해서 Linux에서 직접 다운로드를 할 수 있다.
다운로드가 완료되면 dpkg 명령을 이용해서 손쉽게 설치가 가능하다.
sudo dpkg -i splunk-8.2.5-77015bc7a462-linux-2.6-amd64.deb설치는 기본적으로 /opt/splunk/에 이루어지며 실행 파일은 /opt/splunk/bin/에 위치한다.
해당 위치로 이동하면 splunk 라는 실행 파일이 존재하는데, 기본적으로 start, stop, restart를 통해서 서비스를 실행할 수 있다.
만약 부팅시 서비스로 자동실행하도록 설정하고자 한다면,
cd /opt/splunk/bin
./splunk enable boot-start처음 실행하면 아래처럼 라이센스와 administrator 계정을 생성하는 작업을 진행하게 된다.
실제 splunk는 명령은 cli를 통해서 로그를 추가하거나, 모니터링, 혹은 검색도 활용할 수 있는 CLI 도구로 활용이 가능하기 때문에 사용 방법은 help를 통해서 확인하여 사용하기 바란다. 많이 사용하는 명령은 help simple을 이용하면 확인할 수 있다.
만약 splunk start를 하였다면 아래와 같이 서비스를 구동하는 작업을 진행하고 아래와 같이 접근 가능한 포트와 주소 정보를 통해 서비스가 정상적으로 실행되었다는것을 알게된다.
이제 브라우저를 통해서 위 주소를 접근하면 아래와 같이 로그인 창이 나타나며 스플렁크 사용 준비가 완료된다.
'Linux' 카테고리의 다른 글
| /var/log 로그 종류, grep 활용 (0) | 2022.03.27 |
|---|---|
| Ubuntu - apt install force 무인 설치, 자동 제거 (0) | 2022.03.24 |
| Git - 저장소의 하위 특정 폴더만 Clone 하기 (0) | 2022.03.16 |
| Linux - 파일, 압축 파일, 문자열 검색 - grep, egrep, fgrep, rgrep, zgrep (0) | 2022.03.15 |
| Linux - System Full Backup 하기 (0) | 2022.02.03 |
