Splunk란?
간단하게 정의하자면 빅데이터의 수집/가공/정리를 도와주는 솔루션이다.
다양한 장비에서 로그등 정보를 수집해서 모니터링 경고,보고 및 분석, 사용자 대시보드를 제공해준다.
빅데이터 유명한 하둡(무료)가 있지만 유료인 스플렁크를 사용하는건 그만큼 편의성이 담보되어있기때문에 사용된다고 생각한다.
Splunk 또한 일단 60일은 체험판으로 모든기능을 사용할 수 있고 그 이후에는 무료버전(기능제한)이기 떄문에 설치후에 작업하면서 하나하나 진행해보도록하겠다.
Cent OS 8.1 가상머신 생성
CPU : 4core
RAM : 4G
HDD : 100G
LAN : 2개
용량은 / 폴더 95G 나머지는 Swap등 할당
OS설치는 Minimal
시간대는 Seoul
네트워크 어댑터는 2개 설정.(1개는 포트미러링할용도)
설치후에는 dnf update로 최신환경으로
Splunk 설치하기
스플렁크를 무료 다운로드 받기위해서는 먼저 스플렁크의 계정이 있어야한다. 가입 ㄱㄱ
계정을 생성하면 자연스럽게 다운로드창으로 가진다
나는 Linux Cent OS 버전이기 때문에 RPM설치, Ubuntu는 deb, 윈도우는 msi
우측상단의 Command Line(wget) 눌러서 내용 복사 후 리눅스에 붙여넣기
나는 wget이 아래처럼 오류떠서 그냥 다운받고 winscp로 옮겼다.
rpm으로 설치시작
rpm -ivh splunk-8.0.2-a7f645ddaf91-linux-2.6-x86_64.rpm
설치 완료 후 설치폴더 이동
./splunk start --accept-license
username과 passwd 입력
자동으로 포트 오픈
설치완료. splunk ip:8000포트로 접근하면된다.(방화벽 설정 필요)
방화벽 설정
http(8000), mgmt(8089), appserver(8065), kvsotre port(8191)을 열어주겠다.
firewall-cmd --zone=public --permanent --add-port=8000/tcpfirewall-cmd --zone=public --permanent --add-port=8089/tcpfirewall-cmd --zone=public --permanent --add-port=8065/tcpfirewall-cmd --zone=public --permanent --add-port=8191/tcpfirewall-cmd --reload
웹 접근
웹 브라우저로 들어가서 http:IP:8000
아까 생성한 username / password 입력
다음 포스팅에는 기본적인 데이터를 연동해서 사용하는걸 진행해보도록하겠다.