스플렁크 클러스터 환경으로 데이터 수집하기 > Splunk 자료실

• 목록

클러스터 환경은 아래와 같습니다.VersionSplunk 6.2.4 (build 271114)

서버클러스터 마스터

플랫폼SearchHeader, ClusterMaster, HeavyForwarder

IP192.168.56.126

PATH /splunk_sh

        /splunk_cluster_master

         /splunk_lb_forwarder

"SearchHeader

License_Server"WebPort8100

MgmtPort8089

AppSvrPort8065

kvstorePort8191

ClusterMasterWebPort8104

MgmtPort8090

AppSvrPort8066

kvstorePort8192

Replication Port9998

ForwarderWebPort8003

MgmtPort8091

AppSvrPort8067

kvstorePort8193

Receive data Port9005

VersionSplunk 6.2.4 (build 271114)

OSCentOS7_1908

서버클러스터 서버

플랫폼스플렁크 인덱서

IP192.168.56.127

PATH /idx1

idx1WebPort8001

MgmtPort8089

AppSvrPort8065

kvstorePort8191

Receive data Port9997

Replication Port9998

VersionSplunk 6.2.4 (build 271114)

OSCentOS7_1908

서버클러스터 서버

플랫폼스플렁크 인덱서

IP192.168.56.128

PATH /idx2

idx1WebPort8002

MgmtPort8089

AppSvrPort8065

kvstorePort8191

Receive data Port9999

Replication Port9998

클러스터 마스터 지정하기

ClusterMaster

1) 클러스터 서버에서 라이선스 서버를 등록한다.

   Settings > Licensing > Change to slave > Change master association 

   Designate a different Splunk instance as the master license server

2) Master license server URI (URL Schema는 반드시 "https"여야 함)

IDX1

1) 인덱스 서버에서 라이선스 서버를 등록한다.

   Settings > Licensing > Change to slave > Change master 

   association > Designate a different Splunk instance as the master 

   license server

2) Master license server URI (URL Schema는 반드시 "https"여야 함)

IDX2

1) 인덱스 서버에서 라이선스 서버를 등록한다.

   Settings > Licensing > Change to slave > Change master 

   association > Designate a different Splunk instance as the master 

   license server

2) Master license server URI (URL Schema는 반드시 "https"여야 함)

마스터 클러스터 서버를 설정한다.

1) Settings > DISTRIBUTED ENVIRONMENT > Indxer clustering

2) Enable indexer clustering > Master node

3) Master Node Configuration (RF : 2 / SF : 2 / SK : oss13579)

4) Settings > DISTRIBUTED ENVIRONMENT > Indxer clustering

   (클러스터 Peer Node가 구성되지 않은 상태)

 피어 클러스터 서버를 설정한다.

1) Settings > DISTRIBUTED ENVIRONMENT > Indxer clustering

2) Enable indexer clustering > Peer node

3) Peer node configuration

   3-1) Master IP address or Hostname (https://192.168.56.126)

   3-2) Master Port (8090)

   3-3) Peer replication port (9998)

   3-4) Security (oss13579)

4) Go to Sever Control > restart

5) ./splunk edit cluster-config -mode slave -master_uri https://192.168.56.126:8090 -replication_port 9998 -secret oss13579

다른 인덱서 서버도 위와 같이 동일하게 설정한다.

1) 클러스터 마스터 서버에서 인덱서 클러스터링을 확인한다.

   Settings > DISTRIBUTED ENVIRONMENT > Indexer clustering > Peers

1) SearchHeader 서버에서 자신을 Search head node로 지정한다.

2) Settings > DISTRIBUTED ENVIRONMENT > Indexer clustering > Enable indexer clustering > Search head node

1) Cluster Master 서버에서 Search Heads를 확인한다.

2) Settings > DISTRIBUTED ENVIRONMENT > Indexer clustering > Search Heads

이제 하나의 인덱서에서 데이터를 수집해도 다른 인덱서에서도 스플렁크 서치헤더로 검색이 가능합니다.