■splunk評価版をdebパッケージでdebian stretchに導入する。
以下jessieで行ったことのstretch版。
Splunk評価版をdebパッケージでインストールしてみた。
http://labunix.hateblo.jp/entry/20151118/1447785292
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.1 (stretch)
Release: 9.1
Codename: stretch
$ md5sum < splunk-6.6.2-4b804538c686-linux-2.6-amd64.deb
6633c63b34827e9736a283a6cfafbab9 -
■日本語マニュアルは6.3系まで。
$ w3m -dump "http://docs.splunk.com/Special:SpecialLatestDoc?\
t=Documentation/Splunk/latest/Translated/Japanesemanuals" | \
awk '/Japanese/&&/6.[3-6].[0-9]/'
• Splunk » 6.3.11 » Translated » Japanese manuals
• Splunk » 6.3.10 » Translated » Japanese manuals
• Splunk » 6.3.9 » Translated » Japanese manuals
• Splunk » 6.3.8 » Translated » Japanese manuals
• Splunk » 6.3.7 » Translated » Japanese manuals
• Splunk » 6.3.6 » Translated » Japanese manuals
• Splunk » 6.3.5 » Translated » Japanese manuals
• Splunk » 6.3.4 » Translated » Japanese manuals
• Splunk » 6.3.3 » Translated » Japanese manuals
• Splunk » 6.3.2 » Translated » Japanese manuals
• Splunk » 6.3.1 » Translated » Japanese manuals
• Splunk » 6.3.0 » Translated » Japanese manuals
■debパッケージの確認
$ dpkg -I splunk-6.6.2-4b804538c686-linux-2.6-amd64.deb
新形式 debian パッケージ、バージョン 2.0。
サイズ 236211890 バイト: コントロールアーカイブ = 3296 バイト。
144 バイト、 5 行 control
6662 バイト、 233 行 * postinst
2903 バイト、 93 行 * preinst
Package: splunk
Version: 6.6.2
Maintainer: Splunk Inc. <info@splunk.com>
Architecture: amd64
Description: Splunk The platform for machine data.
■デフォルトポートが「8000」なので、未使用であることを確認して、インストール
$ ss -ant | grep 8000 | wc -l
0
■インストール
$ sudo dpkg -i splunk-6.6.2-4b804538c686-linux-2.6-amd64.deb
以前に未選択のパッケージ splunk を選択しています。
(データベースを読み込んでいます ... 現在 33372 個のファイルとディレクトリがインストールされています。)
splunk-6.6.2-4b804538c686-linux-2.6-amd64.deb を展開する準備をしています ...
splunk (6.6.2) を展開しています...
splunk (6.6.2) を設定しています ...
complete
■初回起動とライセンスの同意
$ whereis splunk
splunk: /opt/splunk/bin/splunk
$ sudo /opt/splunk/bin/splunk start
...
Do you agree with this license? [y/n]: y
■管理画面の待受ポートを確認してアクセス
$ ss -ant | grep 8000
LISTEN 0 128 *:8000 *:*
$ chromium http://172.31.31.70:8000
■管理画面の日本語化
初回ログイン後のURLを直接「en-US」から「ja-JP」に書き換えて、
お気に入りにでも登録しておく。
http://172.31.31.60:8000/en-US/app/launcher/home
http://172.31.31.60:8000/ja-JP/app/launcher/home
■最近開催されていないようだが、pdf含めて非常に参考になる、
「Splunk テクニカルワークショップ (参加無料)」の
「ベーシックコース」「アドバンストコース」がお勧め。