admin管理员组

文章数量:1651576

前言

Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等

入门:Splunk 入门指南 | Splunk

手册:Splunk® Enterprise - Splunk Documentation

资源下载:数据可视化工具Splunk Enterprise免费下载 | Splunk

中文版手册下载:简体中文版手册 - Splunk Documentation

1、安装indexer

#1 rpm安装

rpm -i splunk-9.0.4.1-419ad9369127-linux-2.6-x86_64.rpm

#2 设置环境变量

vi /etc/profile
export SPLUNK_HOME=/opt/splunk
export PATH=$SPLUNK_HOME/bin:$PATH

#3 启动splunk

cd /opt/splunk/bin
./splunk start

使用splunk start 命令启动splunk,输入用户和密码,完成初始化

#4 访问splunk web

英文:http://XX.XX.XX.XX:8000/en-GB
中文:http://XX.XX.XX.XX:8000/zh-CN

#5 授权

web-设置-授权,90天免费试用,听说会转成永久免费

2、Splunk基础运维

查看版本

./splunk version

首次启动

./splunk start --accept-license

开机自启动

./splunk enable boot-start

状态、启动、停止、重启

./splunk status|start|stop|restart

SSL配置

./splunk enable web-ssl

./splunk disable web-ssl

查看进程

ps -ef | grep splunk

关闭/开启splunk服务

net stop splunkd

net start splunkd

查看/更改守护进程端口

./splunk show splunkd_port

./splunk set splunkd-port xxxx

查看/更改web服务端口

./splunk show web_port

./splunk set web-port xxxx

查看/添加监听

./splunk display listen

./splunk enable listen 9998

修改服务器名

./splunk set servername mysplunk

修改后需要重启splunk

修改主机名

./splunk set default-hostname yzdy

修改端口号

./splunk set splunkd-port 8090

./splunk set web-port 8001

修改索引默认位置

索引默认位置:/opt/splunk/var/lib/splunk

可以通过配置文件进行修改

mkdir /quentin/splunk/

splunk stop

cp -rp /opt/splunk/var/lib/splunk/* /quentin/splunk/

vi /opt/splunk/etc/splunk-launch.conf

SPLUNK_DB=/quentin/splunk

splunk start

查看是否处于开机自启状态

systemctl is-enabled splunk

查看/创建/删除索引列表

./splunk list index

./splunk add index myindex

./splunk remove index myindex

查看索引存储目录

./splunk show datastore-dir

添加/修改/删除用户

./splunk add user yzdy -password “Qmrg030351” -full-name “New User” -role User

./splunk edit user yzdy -password “quentin123”

./splunk remove user yzdy

添加/删除/罗列监控器

./splunk add monitor xxx

./splunk remove monitor xxx

./splunk list monitor

添加/删除/罗列转发器

./splunk add forward-server 192.168.1.123:9997

./splunk remove forward-server 192.168.1.123:9997

./splunk list forward-server

卸载

rm -rf /opt/splunk

rm -rf /opt/splunkforward

本文标签: 门第基础splunk

版权声明:本文标题:【入门第1课】Splunk安装配置和基础运维 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729564445a1206431.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。