もっと詳しく

監視は、データセンターまたはクラウドインフラストラクチャの多層マイクロサービスとアプリケーションにとって非常に重要です。 ただし、監視ツールを探すためにインターネットを精査する前に、SplunkForwarderAgentを試してみてください。

Splunkは、最も広く使用されているログ監視ツールの1つであり、Splunk Universalフォワーダーエージェントを使用して、ホストおよびアプリケーションからログ、イベント、およびメトリックを取得します。 このチュートリアルでは、Splunk UniversalフォワーダーエージェントをUbuntuにインストールし、Splunkアカウントからオンラインでホストを監視する方法を学習します。

読んで、このひどく必要な監視ツールを使い始めてください!

前提条件

この投稿は、ステップバイステップのチュートリアルになります。 従うために、Ubuntu 14.04.4 LTS以上を使用していることを確認してください–このチュートリアルではUbuntu20.04.4LTSを使用します。

Splunkエージェントのインストールは、すべてのWindows、Linux、およびmacOSオペレーティングシステムでサポートされています。

関連している:Ubuntu20.04をインストールする方法 [Step-by-Step]

Splunkアカウントへの登録

Splunk Forwarder Agentを利用する前に、いくつかの前提条件タスクを実行して、インストールがスムーズに行われるようにする必要があります。 そして、リストの最初はSplunkアカウントの登録です。

1.お気に入りのWebブラウザを開き、に移動します SplunkWebサイト

2.次に、Splunk Webサイトで、をクリックします 無料トライアル (右上)Splunkに登録してアカウントを作成します。

3.右側のポップアップウィンドウにSplunkアカウント情報を入力します。

Splunkアカウント情報の入力
Splunkアカウント情報の入力

4.最後に、下にスクロールして、 クラウドトライアル データをクラウドに保存します。

すべてのチェックボックスをオンにしてSplunkの利用規約に同意し、 アカウントを作成 アカウントの作成を完了するためのボタン。

アカウントを作成したら、Splunkに自動的にログインします(ステップ7)。

ストレージオプションの選択とSplunkアカウントの作成
ストレージオプションの選択とSplunkアカウントの作成

また、以下のようなログイン情報が記載されたメールが届きます。 後でSplunkCloudPlatformにログインするには、この情報が必要になります。

メールでのアカウントログイン情報の表示
メールでのアカウントログイン情報の表示

生成 wget SplunkForwarderをダウンロードするためのコマンド

必要なもう1つの重要なコンポーネントは、インストールするSplunkフォワーダーです。 Splunkフォワーダーをインストールする方法はいくつかあります。 ただし、このチュートリアルでは、 wget フォワーダーをインストール/ダウンロードするコマンド。

1. Splunkのホームページで、プロファイルアイコン(右上)をクリックし、[マイダッシュボード]をクリックします。 そうすることで、ブラウザがSplunkダッシュボードにリダイレクトされ(ステップ8)、プロファイルとダウンロードオプションに関連するすべてが表示されます。

Splunkダッシュボードへのナビゲート
Splunkダッシュボードへのナビゲート

2. Splunkダッシュボードで、をクリックします。 Splunkユニバーサルフォワーダー から 無料トライアル ダウンロードするSplunkForwarderパッケージを選択するには、[ダウンロード]セクションを参照してください。

Splunkユニバーサルフォワーダーのダウンロード
Splunkユニバーサルフォワーダーのダウンロード

3.次に、オペレーティングシステムを選択し、をクリックします。 ダウンロード中 選択したパッケージの横にあるボタン。 そうすることで、SplunkUniversalForwarder用にダウンロードするインストールパッケージが設定されます。

ダウンロードするSplunkユニバーサルフォワーダーパッケージの選択
ダウンロードするSplunkユニバーサルフォワーダーパッケージの選択

4.チェックボックスをオンにしてSplunkプレリリースソフトウェアライセンス契約に同意し、[アクセスプログラム。

Splunkプレリリースソフトウェアライセンス契約に同意する
Splunkプレリリースソフトウェアライセンス契約に同意する

5.をクリックします コマンドラインからダウンロード(wget)、同じ画面にコマンドが表示されます(ステップ12)。

SplunkForwarderをダウンロードおよびインストールするためのコマンドの生成
SplunkForwarderをダウンロードおよびインストールするためのコマンドの生成

6.最後に、以下に示すように、コマンドをコピーします。 次のセクションでは、このコマンドを実行して、マシンにSplunkForwarderをインストールおよび設定します。

wgetコマンドをコピーしてSplunkForwarderをダウンロードしてインストールする
wgetコマンドをコピーしてSplunkForwarderをダウンロードしてインストールする

SplunkForwarderのダウンロードとインストール

生成後 wget コマンドを実行したら、SplunkForwarderをダウンロードしてマシンにインストールします。 ただし、最初に、必ずシステムパッケージインデックスを更新してください。

Splunkのインストールパッケージを抽出し、リモートのUbuntuマシンでSplunkサーバーを起動するので、SSHクライアントを準備します。

1.お気に入りのSSHクライアントを開き、Ubuntuマシンに接続します。

関連している:Linuxの世界でのWindowsGuy:LinuxでのSSHのセットアップ

2.次に、次のコマンドを実行して、Ubuntuパッケージリポジトリリストを更新します。

システムパッケージリポジトリの更新
システムパッケージリポジトリの更新

3.更新後、次のコマンドを実行して、という名前のディレクトリを作成します / opt / splunk そのディレクトリに切り替えます。 このディレクトリは、SplunkForwarderインストール用のリソースを保存する場所です。

# Create the /opt/splunk directory
mkdir /opt/splunk 
# Change the working directory
cd /opt/splunk

4.以下のwgetコマンドを実行して、SplunkUniversalForwarderエージェントパッケージをダウンロードします。

wget -O splunkforwarder-8.2.6-a6fe1ee8894b-Linux-x86_64.tgz "https://download.splunk.com/products/universalforwarder/releases/8.2.6/linux/splunkforwarder-8.2.6-a6fe1ee8894b-Linux-x86_64.tgz"
wgetコマンドを使用したSplunkユニバーサルフォワーダーのダウンロード
wgetコマンドを使用したSplunkユニバーサルフォワーダーのダウンロード

関連している:Python Wgetをインストールし、ファイルのダウンロードを自動化する

5.次に、以下のtarコマンドを実行して、SplunkForwarderDatadogのコンテンツを抽出します 。タール ファイル。

tar xvzf splunkforwarder-8.2.6-a6fe1ee8894b-Linux-x86_64.tgz
SplunkForwarderパッケージの抽出
SplunkForwarderパッケージの抽出

6.次のコマンドを実行して、ディレクトリをsplunkforwarder / binディレクトリに変更し、Splunkサーバーデーモンを起動します(./splunkstart)。

# Changing the directory to the Splunk forwarder bin folder
cd splunkforwarder/bin
# Running the Splunk Forwarder agent 
./splunk start --accept-license

SplunkForwarderAgentをにインストールできることに注意してください Windowsオペレーティングシステム

Splunkサーバーデーモンの起動
Splunkサーバーデーモンの起動

7.最後に、以下のコマンドを実行して、Splunkサーバーデーモンのステータスを確認します。

Splunkサーバーが実行されていることを確認する
Splunkサーバーが実行されていることを確認する

SplunkForwarderの設定

これでSplunkサーバーが実行されていますが、Splunkクラウドプラットフォームとの接続を認証する必要があります。 どのように? Splunkからダウンロードするクレデンシャルファイルが必要です。

1.に移動します SplunkクラウドプラットフォームのURL 受信したSplunkのウェルカムメールから、同じメールのクレデンシャルでログインします。

Splunkクラウドにログインする
Splunkクラウドにログインする

2.チェックマークを付ける これらの条件に同意します オプションをクリックしてクリックします わかった 利用規約に同意します。

SplunkCloudの利用規約に同意する
SplunkCloudの利用規約に同意する

3.次に、をクリックします ユニバーサルフォワーダー SplunkCloudPlatformのホームページにあります。 ブラウザは、Splunkユニバーサルフォワーダーを設定する手順(手順4)が表示されるページにリダイレクトされます。

ユニバーサルフォワーダーへのナビゲート
ユニバーサルフォワーダーへのナビゲート

4.次に、をクリックします ユニバーサルフォワーダークレデンシャルをダウンロードする クレデンシャルファイルをダウンロードするには(splunkclouduf.spl)ローカルマシン(Windows)。

ユニバーサルフォワーダークレデンシャルのダウンロード。
ユニバーサルフォワーダークレデンシャルのダウンロード。

5.クレデンシャルファイルをコピーします(splunkclouduf.spl)ローカルマシンからリモートUbuntuマシンへ tmp ディレクトリ。 あなたは使用することができます scp UnixベースのOSの場合はコマンド、ローカルWindowsマシンの場合はWinSCPツール。

関連している:WinSCPコマンドライン:究極のガイド

6.次に、以下のコマンドを実行して、Ubuntuマシンがクレデンシャルファイル(splunkclouduf.spl)を使用してSplunkCloudPlatformで認証できるようにします。 admin:passwordをSplunkCloudPlatformのユーザー名とパスワードに変更してください。

./splunk install app /tmp/splunkclouduf.spl -auth admin:password
Splunkクラウドプラットフォームを使用したUbuntuマシンでのSplunkフォワーダーの認証
Splunkクラウドプラットフォームを使用したUbuntuマシンでのSplunkフォワーダーの認証

Splunkアドオンのダウンロードとインストール

Splunkフォワーダーでインストールする必要のあるもう1つの重要なコンポーネントは、UnixおよびLinux用のSplunkアドオンです。 Splunkアドオンは、特定のテクノロジーへの入力を提供することにより、Splunkプラットフォームとその上で実行されるアプリの機能をサポートおよび拡張します。 それでは、さらに遅れることなく、Splunkアドオンをインストールしましょう。

1.に移動します splunkbase 以下に示すように、ローカルマシンのブラウザでWebサイトを開き、splunkを検索し、UnixおよびLinux用のSplunkアドオンアイテムを選択します。

Windowsを使用している場合は、代わりにMicrosoftWindows用のSplunkアドオンを選択してください。

Splunkアドオンの検索
Splunkアドオンの検索

2.次に、をクリックします ダウンロード ボタン(緑色)をクリックして、UnixおよびLinux用のSplunkアドオンをダウンロードします。 .tgz ファイル。

UnixおよびLinux用のSplunkアドオンのダウンロード
UnixおよびLinux用のSplunkアドオンのダウンロード

3.ダウンロードしたら、 .tgz ローカルマシンからリモートUbuntuマシンへのファイル tmp 「SplunkForwarderの設定」セクションのステップ5で行ったようにディレクトリ。

4.次に、リモートUbuntuマシンのターミナルで以下のコマンドを実行して、Splunkアドオン(splunk-add-on-for-unix-and-linux_850.tgz)を抽出します。 君の .tgz ファイル名はリリースによって異なる場合があります。

cd /tmp
tar xfvz splunk-add-on-for-unix-and-linux_850.tgz
Splunkアドオンの解凍
Splunkアドオンの解凍

5.次のコマンドを実行します。これらのコマンドは出力を提供しませんが、 Splunk_TA_nixディレクトリからappsディレクトリ(/ opt / splunk / splunkforwarder / etc / apps /)。

# Move Splunk_TA_nix directory to /opt/splunk/splunkforwarder/etc/apps/ directory
mv Splunk_TA_nix/ /opt/splunk/splunkforwarder/etc/apps/
# Change working directory
cd /opt/splunk/splunkforwarder/etc/apps/Splunk_TA_nix/

6.次に、以下の各コマンドを実行します。これは出力を提供しませんが、default/inputs.confをlocalというディレクトリにコピーします。

# Create a directory called local inside your working directory.
mkdir local
# Copy the default/inputs.conf directory to your local directory.
cp default/inputs.conf local
# Change the working directory to your local directory.
cd local

7.を開きます input.conf 好みのテキストエディタでファイルを作成し、スクロールして、以下に示すように、無効になっているすべての値を1から0に更新して、すべての入力を有効にします。

The input.conf ファイルは、SplunkForwarderがSplunkCloudPlatformにプッシュするメトリックです。

SplunkForwarderの入力を更新する
SplunkForwarderの入力を更新する

8.最後に、次のコマンドを実行してSplunkエージェントを再起動し、資格情報の変更を有効にします。

cd /opt/splunk/splunkforwarder/bin
./splunk restart --accept-license
SplunkForwarderの再起動
SplunkForwarderの再起動

SplunkCloudでのSplunkフォワーダーへのアクセスと検証

マシンでSplunkForwarderを正常に構成しましたが、Splunk Forwarderを使用して実際にデータを収集するにはどうすればよいですか? を使用して Splunkインデクサー。 Splunkインデクサーは、受信データのインデックス作成とインデックス作成されたデータの検索という2つの主要な機能を備えたデータコレクターとして機能します。

Splunkインデクサーがどのように機能するかを確認するには、Splunk Forwarderからデータを送信し、Splunkインデクサー(Splunkアカウントの登録セクションで構成したSplunkインスタンス)で収集するようにSplunkForwarderを構成します。

1. Splunk Cloud Platformホームページに移動し、Cloud Monitoring Console(左側のパネル)をクリックして、SplunkCloudMonitoringの概要にアクセスします。

クラウド監視コンソールへのアクセス
クラウド監視コンソールへのアクセス

2.次に、[フォワーダー]ドロップダウンメニュー—>[フォワーダーバージョン]をクリックすると、フォワーダーバージョンとホストの詳細が表示されます。

SplunkForwarderのバージョンとホストの詳細の表示
SplunkForwarderのバージョンとホストの詳細の表示

3.最後に、上部の検索ボックスにホスト名を入力し、検索で[<ホスト名>を開く]をクリックして、ホスト上のイベントを表示します。

ホストを検索する
ホストを検索する

以下では、SplunkForwarderがログを転送することを確認できます。

Splunkのデータが転送されることを確認する
Splunkのデータが転送されることを確認する

結論

このチュートリアルでは、Splunk Universal Forwarderエージェントをセットアップし、SplunkForwarderエージェントホストに保存されているデータを監視する方法を学習しました。 また、データが取得されるSplunkダッシュボード内のさまざまなソースを確認する方法も学びました。

この時点で、完全に機能するSplunkダッシュボードとエージェントがマシンにインストールされています。

だから、ワイルドになって、Splunkエージェントでできることをすべてテストしてください。 結局のところ、Splunkを無料で使用できるのは15日だけです。 おそらくそれまでに、有料のSplunkEnterpriseアカウントにアップグレードする価値があるかどうかを判断できます。 幸運を!

The post SplunkForwarderAgentを使用して効率的にデータを収集する appeared first on Gamingsym Japan.