안녕하세요, 오늘은 베스핀글로벌 Devops실 문명관 님이 작성해 주신 ‘Splunk를 WSL을 이용하여 개인 PC에 설치하여 사용하는 방법’에 대해 알아보겠습니다.
궁금하신 부분이 있으시면 댓글을 달아주세요 🙂
전제 조건
Windows WSL설정 필요
데이터 분석을 위한 기본 용량 필요 최소 10G 이상 권장
기본 root권한으로 작업
설치 방법
1. WSL 창을 실행
- cmd > wsl
2. root 권한으로 변경
- ~$ sudo su
3. 설치 경로 이동 – 기본 /opt 에 설치
- cd /opt
4. 패키지 download
- splunk.com에 가입하여 직접 패키지 download
- wget을 이용하여 패키지 download (wget -O splunk-8.0.0-1357bef0a7f6-Linux-x86_64.tgz ‘https://www.splunk.com/page/download_track?file=8.0.0/linux/splunk-8.0.0-1357bef0a7f6-Linux-x86_64.tgz&ac=&wget=true&name=wget&platform=Linux&architecture=x86_64&version=8.0.0&product=splunk&typed=release‘) 8.0버전 기준 download link
5. 압축 해제
- ~$ tar zxvf splunk-8.0.0-1357bef0a7f6-Linux-x86_64.tgz
6. splunk 실행
- ~$ cd /opt/spunk/bin
- ~$ ./splunk start
- 최초 기동시 동의서 표시됨 – 화면 최단으로 내리거나 “Shift + Q“ 를 누르면 “y/n“ 표시되는데 Y 입력
7. Splunk administrator username 생성
- 기본 admin계정으로 필수
8. 패스워드
- 8자 이상의 패스워드 설정
9. 패스워드 설정까지 완료되면 프로세스 기동함
10. web 화면 접속
- PC의 웹브라우저에 “http://127.0.0.1:8000“ 를 입력하여 접속
11. 초기에 설정한 Username 과 Passwd를 이용하여 로그인
12. Splunk 이용
- 데이터를 수집하거나 여러가지 앱을 추가 설치하여 데이터 분석을 하면 됩니다.
주의사항
초기 설치 시에 별도의 License가 없기 때문에 일일 500 MB , 60일 사용 제한 있습니다.
500 MB의 사용 제한은 있으나 , 데이터를 초과해도 alert만 있을 뿐 사용에는 제한이 없습니다.
5일 연속 초과하는 경우는 일부 기능의 사용이 안됩니다.
감사합니다 🙂