[Splunk] Création de Splunk Enterprise (à l'aide de l'image Docker)

[Splunk] Création de Splunk Enterprise (à l'aide de l'image Docker)

Objectif / contexte

Splunk semble également fonctionner avec les conteneurs Docker. Il semble que l'image du conteneur soit également distribuée, alors utilisons-la pour exécuter Splunk.

Site de référence

Exécutez "Splunk" sur le docker splunk/splunk

Installation de docker et docker-compose

$ sudo apt update

$ sudo apt install -y docker.io
$ docker -v
Docker version 19.03.6, build 369ce74a3c

$ sudo apt install -y docker-compose
$ docker-compose -v
docker-compose version 1.17.1, build unknown

$ sudo groupadd docker
groupadd: group 'docker' already exists
* Le groupe docker existait déjà

$ sudo gpasswd -a $USER docker
Adding user ubuntu to group docker

$ cat /etc/group | grep docker
docker:x:115:ubuntu

$ sudo reboot

$ docker ps

Obtenir le conteneur Splunk

$ docker pull splunk/splunk
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
splunk/splunk       latest              1d4750df3f5d        3 days ago          1.72GB

Créer et lancer un conteneur Splunk

$ docker run -d -e "SPLUNK_START_ARGS=--accept-license" -e "SPLUNK_USER=root" -e "SPLUNK_PASSWORD=xxxxxxxx" -p "8000:8000" --name splunk splunk/splunk
$ docker logs splunk -f
    :
PLAY RECAP *********************************************************************
localhost                  : ok=67   changed=8    unreachable=0    failed=0    skipped=65   rescued=0    ignored=0

Tuesday 08 September 2020  05:18:38 +0000 (0:00:00.394)       0:01:26.013 *****
===============================================================================
splunk_common : Update Splunk directory owner -------------------------- 48.08s
splunk_common : Start Splunk via CLI ------------------------------------ 9.35s
splunk_common : Update /opt/splunk/etc ---------------------------------- 2.97s
Gathering Facts --------------------------------------------------------- 2.72s
splunk_common : Get Splunk status --------------------------------------- 2.52s
splunk_common : Wait for splunkd management port ------------------------ 2.15s
splunk_common : Test basic https endpoint ------------------------------- 1.69s
splunk_common : Hash the password --------------------------------------- 1.29s
splunk_common : Trigger restart ----------------------------------------- 0.94s
splunk_common : Get Splunk status --------------------------------------- 0.92s
splunk_common : Generate user-seed.conf (Linux) ------------------------- 0.69s
splunk_common : Check for scloud ---------------------------------------- 0.48s
splunk_common : Find manifests ------------------------------------------ 0.45s
splunk_standalone : Setup global HEC ------------------------------------ 0.45s
splunk_standalone : Get existing HEC token ------------------------------ 0.45s
splunk_common : include_tasks ------------------------------------------- 0.45s
splunk_common : Cleanup Splunk runtime files ---------------------------- 0.42s
Check for required restarts --------------------------------------------- 0.39s
splunk_standalone : Check for required restarts ------------------------- 0.39s
splunk_common : Apply licenses ------------------------------------------ 0.33s
===============================================================================

Ansible playbook complete, will begin streaming splunkd_stderr.log

Lorsqu'il est affiché jusqu'à présent, appuyez sur CTRL + C pour arrêter de parcourir le journal. Accédez à http://xxx.xxx.xxx.xxx:8000/ avec votre navigateur

Entrez la valeur "admin" pour l'ID et "" SPLUNK_PASSWORD = xxxxxxxx "" spécifié lors du démarrage du conteneur pour le mot de passe. Confirmation de démarrage terminée lorsque le tableau de bord est affiché

Comment exécuter la commande splunk

$ docker exec -it splunk /bin/bash

La destination d'installation de splunk est "/opt/splunk」

$ cd /opt/splunk/bin
$ sudo ./splunk diag
    :
Copying Splunk log files...
Copying bucket info files...
Copying Splunk dispatch files...
Copying Splunk consensus files...
Adding manifest files...
Adding cachemanager_upload.json...
Cleaning up...
Splunk diagnosis file created: /opt/splunk/diag-5d58bc49d37c-2020-09-08_08-04-39.tar.gz

$ exit

Arrêter le conteneur

$ docker stop splunk

Démarrer le conteneur

$ docker start splunk
splunk

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                            PORTS                                                                           NAMES
5d58bc49d37c        splunk/splunk       "/sbin/entrypoint.sh…"   19 minutes ago      Up 3 seconds (health: starting)   8065/tcp, 8088-8089/tcp, 8191/tcp, 9887/tcp, 0.0.0.0:8000->8000/tcp, 9997/tcp   splunk

en conclusion

Lancer avec une image de conteneur publiée est aussi simple que de la construire manuellement!

Recommended Posts

[Splunk] Création de Splunk Enterprise (à l'aide de l'image Docker)
[Splunk] Construire Splunk Enterprise (créer un fichier docker)
Utilisez Jenkins pour créer dans Docker, puis créez une image Docker.
Créer une image Spring Boot + Docker avec Gradle
Utiliser Puphpeteer avec Docker
Supprimer l'image Docker inutilisée
Créer une image Android pour Orange Pi 4 avec Docker
Utiliser GDAL avec Python avec Docker
Installer du fil dans l'image du docker
Extraire des fichiers de Docker Image
Créer un environnement Docker avec WSL
Construire DynamoDB local avec Docker
[Docker] À utiliser à tout moment avec Docker + Rails
Construction de docker multi-projets à l'aide de jib