스플렁크 클러스터 환경으로 데이터 수집하기 > Splunk 자료실

본문 바로가기
사이트 내 전체검색

Splunk 자료실

스플렁크 클러스터 환경으로 데이터 수집하기

페이지 정보

profile_image
작성자 조선제일검
댓글 1건 조회 1,994회 작성일 22-04-22 18:51

본문

클러스터 환경은 아래와 같습니다.VersionSplunk 6.2.4 (build 271114)

서버클러스터 마스터

플랫폼SearchHeader, ClusterMaster, HeavyForwarder

IP192.168.56.126

PATH /splunk_sh

        /splunk_cluster_master

         /splunk_lb_forwarder

"SearchHeader

License_Server"WebPort8100

MgmtPort8089

AppSvrPort8065

kvstorePort8191

ClusterMasterWebPort8104

MgmtPort8090

AppSvrPort8066

kvstorePort8192

Replication Port9998

ForwarderWebPort8003

MgmtPort8091

AppSvrPort8067

kvstorePort8193

Receive data Port9005


VersionSplunk 6.2.4 (build 271114)

OSCentOS7_1908

서버클러스터 서버

플랫폼스플렁크 인덱서

IP192.168.56.127

PATH /idx1

idx1WebPort8001

MgmtPort8089

AppSvrPort8065

kvstorePort8191

Receive data Port9997

Replication Port9998


VersionSplunk 6.2.4 (build 271114)

OSCentOS7_1908

서버클러스터 서버

플랫폼스플렁크 인덱서

IP192.168.56.128

PATH /idx2

idx1WebPort8002

MgmtPort8089

AppSvrPort8065

kvstorePort8191

Receive data Port9999

Replication Port9998

 

클러스터 마스터 지정하기

ClusterMaster

1) 클러스터 서버에서 라이선스 서버를 등록한다.

   Settings > Licensing > Change to slave > Change master association 

   Designate a different Splunk instance as the master license server

2) Master license server URI (URL Schema는 반드시 "https"여야 함)

1.png

IDX1

1) 인덱스 서버에서 라이선스 서버를 등록한다.

   Settings > Licensing > Change to slave > Change master 

   association > Designate a different Splunk instance as the master 

   license server

2) Master license server URI (URL Schema는 반드시 "https"여야 함)

2.png

IDX2

1) 인덱스 서버에서 라이선스 서버를 등록한다.

   Settings > Licensing > Change to slave > Change master 

   association > Designate a different Splunk instance as the master 

   license server

2) Master license server URI (URL Schema는 반드시 "https"여야 함)

3.png

마스터 클러스터 서버를 설정한다.

1) Settings > DISTRIBUTED ENVIRONMENT > Indxer clustering

4.png


2) Enable indexer clustering > Master node

5.png


3) Master Node Configuration (RF : 2 / SF : 2 / SK : oss13579)

6.png

 

4) Settings > DISTRIBUTED ENVIRONMENT > Indxer clustering

   (클러스터 Peer Node가 구성되지 않은 상태)

6.png

 피어 클러스터 서버를 설정한다.

1) Settings > DISTRIBUTED ENVIRONMENT > Indxer clustering

2) Enable indexer clustering > Peer node

3) Peer node configuration

   3-1) Master IP address or Hostname (https://192.168.56.126)

   3-2) Master Port (8090)

   3-3) Peer replication port (9998)

   3-4) Security (oss13579)

4) Go to Sever Control > restart

5) ./splunk edit cluster-config -mode slave -master_uri https://192.168.56.126:8090 -replication_port 9998 -secret oss13579

7.png

다른 인덱서 서버도 위와 같이 동일하게 설정한다.

1) 클러스터 마스터 서버에서 인덱서 클러스터링을 확인한다.

   Settings > DISTRIBUTED ENVIRONMENT > Indexer clustering > Peers

8.png

1) SearchHeader 서버에서 자신을 Search head node로 지정한다.

2) Settings > DISTRIBUTED ENVIRONMENT > Indexer clustering > Enable indexer clustering > Search head node

9.png

1) Cluster Master 서버에서 Search Heads를 확인한다.

2) Settings > DISTRIBUTED ENVIRONMENT > Indexer clustering > Search Heads

10.png

이제 하나의 인덱서에서 데이터를 수집해도 다른 인덱서에서도 스플렁크 서치헤더로 검색이 가능합니다.

 

댓글목록

profile_image

최고관리자님의 댓글

최고관리자 작성일

좋은글 감사합니다. ^^

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

공지사항

접속자집계

오늘
853
어제
1,290
최대
3,935
전체
800,568
Copyright © www.linuxdata.org All rights reserved.