【前書き】
splunkを最近仕事で使用するようになり、ターミナル上での操作もそろそろしっかり覚えなければならないという意識の下、自分用にコマンドの備忘録を残します。
(本当に基本的なレベルのコマンドです)
2024年3月現在、日本語の文献等も少なく、英語のマニュアルを毎回熟読しなければならず、なかなか情報収集にてんやわんやの毎日です。。。
また、運用保守の多様性を考慮して、LinuxとWindowsどちらも併記しております。
【基本的なCLIコマンド】
基本的にsplunkのCLIコマンドは、公式docにも記載があるように以下のよう入力します。
./splunk <命令したいこと> <パラメータなど>
ただLinuxだと ./splunk なのに対し、Windowsでは単純に splunk となります。
【splunkdの実行】
Linux
./splunk start
Windows
splunk start
【splunkdの停止】
Linux
./splunk stop
Windows
splunk stop
【splunkdの再起動】
Linux
./splunk restart
Windows
splunk restart
【SPLUNK_HOME/binへの移動 & ステータスチェック】
(splunkdの稼働状態をとプロセスIDが表示される)
Linux
cd /opt/splunk/bin
./splunk status
Windows
cd C:\Program Files\Splunk\bin
splunk status
【diagファイルの作成】
*diagファイルとは
→splunkの内部環境情報を取得したもの。エラー調査時の他、splunkサポートへの起票などの際に、diagファイルが必要となる。
参考ドキュメント:https://docs.splunk.com/Documentation/Splunk/9.2.0/Troubleshooting/Generateadiag
Linux
cd /opt/splunk/bin
./splunk diag
Windows
cd C:\Program Files\Splunk\bin
splunk diag