splunkインストール

splunk（Splunk Enterprise）は、ログ分析プラットフォームです。無償版で使えます。

インストールは簡単です。


＜環境＞
・CentOS 7
・splunk 6.2.2

ダウンロードの前に

ダウンロードの前にユーザ登録が必要です。

住所は入れなくても大丈夫です。
会社名は必須なので、個人使用の場合は適当に自分の名前等でも問題無いです。。。

ダウンロード

自分のOSにあうモジュールを選びます。

そのままダウンロードしてもいいですが、wgetコマンドが表示されるので、linux上でコマンド実行のほうが簡単です。

# wget -O splunk-6.2.2-255606-Linux-x86_64.tgz 'http://ja.splunk.com/page/download_track?file=6.2.2/splunk/linux/splunk-6.2.2-255606-Linux-x86_64.tgz&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=6.2.2&product=splunk&typed=release'

インストールと起動

落としたtarを解凍して、バッチを叩くだけです。

# ls
splunk-6.2.2-255606-Linux-x86_64.tgz
#
# tar xzvf splunk-6.2.2-255606-Linux-x86_64.tgz
# mv splunk /usr/local/.
# cd /usr/local/splunk/bin/
# ./splunk start --accept-license

※とりあえず「/usr/local」 にインストールしています。
※「--accept-license」をつけるとライセンス条項への同意を行った事となるので、同意入力が省けます。

起動確認とログイン

# ./splunk start --accept-license
　　　　　：
Done
                                                           [  OK  ]

Waiting for web server at http://127.0.0.1:8000 to be available. Done


If you get stuck, we're here to help.
Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://server030:8000

起動が成功するとアクセス先URL（http://127.0.0.1:8000）が出力されます。
 127.0.0.1の部分をサーバIPに置き換えて、ブラウザからのアクセスが可能です。
※適宜 、8000の開放は必要です。

表示されているアカウントとパスワードでログインできます。

使い方はまた、今度。。。