1. Качаем дистрибутив для Debian с сайта www.splunk.com (Например splunk-4.2.2-101277-linux-2.6-intel.deb)
2. Устанавливаем
dpkg -i splunk_package_name.deb
Для удаления:
dpkg -r splunk
Для удаления вместе с конфигурационными файлами
dpkg -P splunk
3. Проверить работы можно зайти по адресу
http://hostname:8000
Логин (по умолчанию): admin
Пароль (по умолчанию): changemed
При первом заходе попросит поменять пароль
4. Для запуска Splunk при загрузки системы (autostart)
Надо выполнить команду
$SPLUNK_HOME/bin/splunk enable boot-start
Для запуска от имени пользователя splunker
$SPLUNK_HOME/bin/splunk enable boot-start -user splunker
Для Ubuntu
/opt/splunk/bin/splunk enable boot-start
5. Чтобы очистить базу индексов Splunk надо
./splunk stop
./splunk clean eventdata
./splunk start
Комментариев нет:
Отправить комментарий