[Splunk]Splunk Enterpriseの構築
目的・背景
新たに「Splunk」に携わる機会を得ました。
無料のトレーニングコースを終えたので、実際に検証・学習用環境を構築してみます。
目標
Windows、Linux、MacOS用があるが、今回はAWS EC2(Ubuntu)に構築します。
参考サイト
Splunk起動後にSplunkWebにアクセスできない
Splunkルーキーの皆様へ! Splunk学習のススメ
手順
- 事前準備
AWS EC2 にUbuntu 18.04のインスタンスを構築
$ sudo apt update
- ダウンロードURLの入手方法
Splunk Enterprise無料ダウンロード 8.0.6にアクセスし、「ログイン」をクリック
※Splunkアカウントを作成していない場合は作成
「Linux」をクリックし、tar.gz形式の「Download」をクリック
画面右上にある「コマンドライン(wget)」をクリックするとコマンドラインが表示される。
- ダウンロードとインストール
$ cd /usr/local/src
$ sudo wget -O splunk-8.0.6-152fb4b2bb96-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.6&product=splunk&filename=splunk-8.0.6-152fb4b2bb96-Linux-x86_64.tgz&wget=true'
$ sudo tar zxvf splunk-8.0.6-152fb4b2bb96-Linux-x86_64.tgz
$ sudo mv splunk ../
$ sudo chown -R ubuntu:ubuntu /usr/local/splunk
- 初期設定
$ export SPLUNK_HOME=/usr/local/splunk
$ cd $SPLUNK_HOME/etc
$ cp splunk-launch.conf.default splunk-launch.conf
$ vi splunk-launch.conf
# SPLUNK_HOME=/opt/splunk-home
SPLUNK_HOME=/usr/local/splunk
- 起動
$ cd /usr/local/splunk/bin
$ ./splunk start --accept-license
This appears to be your first time running this version of Splunk.
Splunk software must create an administrator account during startup. Otherwise, you cannot log in.
Create credentials for the administrator account.
Characters do not appear on the screen when you type in credentials.
Please enter an administrator username: admin
Please enter a new password:
Please confirm new password:
:
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com
The Splunk web interface is at http://xxx.xxx.xxx.xxx:8000
動作確認
起動時に登録したアカウント「admin」でログイン
「了解です!」をクリック
「再度表示しない」「2週間後に通知」のどちらかをクリック
ダッシュボードが表示されるとログイン成功。
おわりに
構築するだけならとてもかんたんに構築です!