はじめに
- 不要になったappを削除したときにユーザの新規作成に失敗した
- appによってはroleの残骸がsplunk内のconfigに残ってしまうケースがある模様
- 以下の例はalert_manager関連のappのroleが残ってWARNが出ている
- 消したappに紐づく不要なroleを消すことで改善できる。以下はそのトラブルシューティング方法です
手順
1. Splunkインストールされたlinux上でfindコマンドで残骸調査
find /home/splunk/etc -type f -name "*" |xargs grep "alert_manager*"
(出力結果、抜粋)
/home/splunk/etc/passwd::admin:$6$62/3GSEUMRSVRBpu$D6BZelGp.wvAHSU6etK7ZRa9JrjrC8arzw1HsgoNyF9/JMmVX8WkJzmC.jfwz.YCKxTv3JYjXSawMCieHXmnq/::Administrator:admin;alert_manager;alert_manager_user:changeme@example.com:::17745
2. paswdファイルに`alert_manager;alert_manager_user`を発見したののでviエディタで削除し保存
3. Splunkのサービス再起動
4. Userの新規作成が可能に!
- この場合は、passwd内のUserに削除したalertmanager関連のroleの残骸が残っていたため、新規ユーザ作成に失敗していた模様。