[Splunk] Erstellen von Splunk Enterprise (mit Docker-Image)

[Splunk] Erstellen von Splunk Enterprise (mit Docker-Image)

Zweck / Hintergrund

Splunk scheint auch mit Docker-Containern zu funktionieren. Es scheint, dass das Container-Image auch verteilt ist. Verwenden Sie dies also, um Splunk auszuführen.

Referenzseite

Führen Sie "Splunk" auf Docker aus splunk/splunk

Installation von Docker und Docker-Compose

$ sudo apt update

$ sudo apt install -y docker.io
$ docker -v
Docker version 19.03.6, build 369ce74a3c

$ sudo apt install -y docker-compose
$ docker-compose -v
docker-compose version 1.17.1, build unknown

$ sudo groupadd docker
groupadd: group 'docker' already exists
* Die Docker-Gruppe war bereits vorhanden

$ sudo gpasswd -a $USER docker
Adding user ubuntu to group docker

$ cat /etc/group | grep docker
docker:x:115:ubuntu

$ sudo reboot

$ docker ps

Get Splunk Container

$ docker pull splunk/splunk
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
splunk/splunk       latest              1d4750df3f5d        3 days ago          1.72GB

Erstellen und starten Sie einen Splunk-Container

$ docker run -d -e "SPLUNK_START_ARGS=--accept-license" -e "SPLUNK_USER=root" -e "SPLUNK_PASSWORD=xxxxxxxx" -p "8000:8000" --name splunk splunk/splunk
$ docker logs splunk -f
    :
PLAY RECAP *********************************************************************
localhost                  : ok=67   changed=8    unreachable=0    failed=0    skipped=65   rescued=0    ignored=0

Tuesday 08 September 2020  05:18:38 +0000 (0:00:00.394)       0:01:26.013 *****
===============================================================================
splunk_common : Update Splunk directory owner -------------------------- 48.08s
splunk_common : Start Splunk via CLI ------------------------------------ 9.35s
splunk_common : Update /opt/splunk/etc ---------------------------------- 2.97s
Gathering Facts --------------------------------------------------------- 2.72s
splunk_common : Get Splunk status --------------------------------------- 2.52s
splunk_common : Wait for splunkd management port ------------------------ 2.15s
splunk_common : Test basic https endpoint ------------------------------- 1.69s
splunk_common : Hash the password --------------------------------------- 1.29s
splunk_common : Trigger restart ----------------------------------------- 0.94s
splunk_common : Get Splunk status --------------------------------------- 0.92s
splunk_common : Generate user-seed.conf (Linux) ------------------------- 0.69s
splunk_common : Check for scloud ---------------------------------------- 0.48s
splunk_common : Find manifests ------------------------------------------ 0.45s
splunk_standalone : Setup global HEC ------------------------------------ 0.45s
splunk_standalone : Get existing HEC token ------------------------------ 0.45s
splunk_common : include_tasks ------------------------------------------- 0.45s
splunk_common : Cleanup Splunk runtime files ---------------------------- 0.42s
Check for required restarts --------------------------------------------- 0.39s
splunk_standalone : Check for required restarts ------------------------- 0.39s
splunk_common : Apply licenses ------------------------------------------ 0.33s
===============================================================================

Ansible playbook complete, will begin streaming splunkd_stderr.log

Wenn es bisher angezeigt wird, drücken Sie STRG + C, um das Durchsuchen des Protokolls zu beenden. Greifen Sie mit Ihrem Browser auf http://xxx.xxx.xxx.xxx:8000/ zu

Geben Sie den Wert "admin" für die ID und "" SPLUNK_PASSWORD = xxxxxxxx "" ein, die beim Starten des Containers für das Kennwort angegeben wurden. Die Startbestätigung ist abgeschlossen, wenn das Dashboard angezeigt wird

So führen Sie den Splunk-Befehl aus

$ docker exec -it splunk /bin/bash

Das Installationsziel von splunk ist "/opt/splunk」

$ cd /opt/splunk/bin
$ sudo ./splunk diag
    :
Copying Splunk log files...
Copying bucket info files...
Copying Splunk dispatch files...
Copying Splunk consensus files...
Adding manifest files...
Adding cachemanager_upload.json...
Cleaning up...
Splunk diagnosis file created: /opt/splunk/diag-5d58bc49d37c-2020-09-08_08-04-39.tar.gz

$ exit

Behälter stoppen

$ docker stop splunk

Container starten

$ docker start splunk
splunk

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                            PORTS                                                                           NAMES
5d58bc49d37c        splunk/splunk       "/sbin/entrypoint.sh…"   19 minutes ago      Up 3 seconds (health: starting)   8065/tcp, 8088-8089/tcp, 8191/tcp, 9887/tcp, 0.0.0.0:8000->8000/tcp, 9997/tcp   splunk

abschließend

Das Starten mit einem veröffentlichten Container-Image ist so einfach wie das manuelle Erstellen!

Recommended Posts

[Splunk] Erstellen von Splunk Enterprise (mit Docker-Image)
[Splunk] Splunk Enterprise erstellen (Docker-Datei erstellen)
Verwenden Sie Jenkins, um in Docker zu erstellen und dann ein Docker-Image zu erstellen.
Erstellen Sie mit Gradle ein Spring Boot + Docker-Image
Verwenden Sie Puphpeteer mit Docker
Nicht verwendetes Docker-Image löschen
Erstellen Sie mit Docker ein Android-Image für Orange Pi 4
Verwenden Sie GDAL mit Python mit Docker
Installieren Sie das Garn im Docker-Image
Extrahieren Sie Dateien aus Docker Image
Erstellen einer Docker-Umgebung mit WSL
Erstellen Sie DynamoDB local mit Docker
[Docker] Wird immer mit Docker + Rails verwendet
Docker-Build für mehrere Projekte mit Fock