Splunkって?
公式(日本語版)
http://ja.splunk.com/
詳しくはサイトの解説を読んでいただくとして、
データをぶっ込むと、いいあんばいにインデックスを作成してくれて、ビジュアライズしてくれるアプリケーションです。
商用プロダクトなのでどうせ有償なんでしょ?
と思われるかもしれません。
実は無料の範囲内でも結構使えます。
| 無償 | 有償 | |
|---|---|---|
| 取り込めるデータ量 | 500MB/Day | 無制限 |
| 通知機能 | なし | 自由 |
| インフラの制限 | なし | なし |
| データエクスポート | わかったら書く | わかったら書く |
| Splunk Appの利用 | 不可 | 可 |
データをトリガーとして通知する機能が無いため、アプリケーションログの収集&システムの異常検知には使いにくいですが、ログをそこまで大きくないシステムのログを取り込んで可視化するには充分かなと思います。
ではインストールします。
Splunk on Linuxインストール
Splunkは、ドキュメントおよび、チュートリアル動画がとても充実しています。
- ドキュメント
http://docs.splunk.com/Documentation - チュートリアルドキュメント
http://docs.splunk.com/Documentation/Splunk/latest/SearchTutorial/WelcometotheSearchTutorial - チュートリアル動画
http://www.splunk.com/view/SP-CAAAGW9
インストールは下記動画を参考に実施しました。
Splunk Education: Installing Splunk Enterprise 6 on Linux
http://www.splunk.com/view/SP-CAAAGW9
環境
CentOS (Vagrant)
に
splunk-6.0-182037-Linux-x86_64.tgz
をインストールします。
インストール先は下記にしました。
/usr/local/splunk
下準備
ユーザ/グループの作成
- user
splunker (uid : 501)
- group
splunker (gid : 503)
を作ります。
$ su
# groupadd -g 503 splunker
# useradd -u 501 -g 503 splunker
# passwd splunker
# id splunker
uid=501(splunker) gid=503(splunker) groups=503(splunker)
環境変数
$ export SPLUNK_HOME=/usr/local/splunk
$ export | grep SPLUNK
declare -x SPLUNK_HOME="/usr/local/splunk"
インストール
# cd /usr/local/src
# pwd
# cp /vagrant/splunk-6.0-182037-Linux-x86_64.tgz .
# ls -al
# tar zxfv splunk-6.0-182037-Linux-x86_64.tgz
# mv splunk ../
# cd ../
# ls -al
設定
# cd $SPLUNK_HOME/etc
# pwd
# cp splunk-launch.conf.default splunk-launch.conf
# vi splunk-launch.conf
SPLUNK_HOMEを定義
今回はSPLUNK_HOME=/usr/local/splunk
起動
# cd $SPLUNK_HOME/bin
# ./splunk start --accept-license
起動メッセージの最後に
----
If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com
The Splunk web interface is at http://log.hogei:8000
----
というように web interface のURLが表示されますが、
名前解決をしていない場合は、Vagrantに割り振ったIP Addressでアクセスしましょう。
http://log.hoge:8000
⬇
http://192.168.33.10:8000/
起動確認
ブラウザで http://192.168.33.10:8000/ でアクセスしてみましょう。
この画面が出ればインストールは終了です。
表示されているデフォルトのID/Passwordでログインしてみましょう。
必要に応じてパスワードは変更してみてね。
続きはまた次回。