SPLUNK之Docker配置

最新推荐文章于 2025-03-17 08:52:11 发布

天潺

最新推荐文章于 2025-03-17 08:52:11 发布

阅读量3.9k

点赞数 2

分类专栏： SPLUNK Docker 文章标签： splunk

本文链接：https://blog.csdn.net/mexel310/article/details/51711058

版权

在Docker中安装SPLUNK时遇到启动错误，通过修改$splunk_home/etc/splunk-launch.conf配置文件解决问题。然而，端口映射后，主机无法访问SPLUNK服务，发现需要在Docker虚拟机中再次进行端口映射，最终成功访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Docker

之前在Docker里做成了一个Centos7的系统，这里就沿用这个系统来安装SPLUNK

SPLUNK

可以在官网下载一个SPLUNK Enterprise，基本功能都有了，根据版本我这次就下载了一个rpm版本的，装起来方便，哈哈。

根据SPLUNK官网的安装方式在安装过程中没有什么问题，但是在启动splunk的时候遇到了问题，不知道是不是SPLUNK的默认设置，启动时报了下面的错误

homePath='/opt/splunk/var/lib/splunk/audit/db' of index=_audit on unusable filesystem.
Validating databases (splunkd validatedb) failed with code '1'. If you cannot resolve the issue(s) above

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

天潺

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

docker + splunk 安装

shenghuiping2001的专栏

09-20

1419

最近要对splunk 的架构快速上手，电脑要装不了VM，只能在docker 上实现，先下载了docker desktop, 发现很好用： 1：打开window10 的power shell, run 下面的命令： 1: create a network: docker network create --driver bridge --attachable skynet 2: Splunk Enterprise: $ docker run --network skynet --name so1 -

搭建splunk 数据搜索环境

shenghuiping2001的专栏

09-27

416

1：架构图： 2：服务器列表： No hostname IP function 1 cm01 172.18.0.2 Clustering master server 2 sh01 172.18.0.3 S

参与评论您还未登录，请先登录后发表或查看评论

docker运行splunk

qq_32389095的博客

07-31

577

【代码】docker运行splunk。

SpringBoot3和企业版Splunk集成（附加docker配置）

最新发布

★【World Of Moshow 郑锴】★

03-17

441

生产环境中应禁用`disableCertificateValidation`或`insecureskipverify`，并为HEC配置有效SSL证书。- 创建新的HEC Token，记录Token值和HEC URL（如 `https://<splunk-server>:8088`）。3. **配置Logback（`logback-spring.xml`）**- **应用内集成HEC**：适合需要结构化日志或精细控制日志内容的场景。### **方式二：通过Docker日志驱动直接发送到Splunk**

Docker日志收集-splunk

rually的专栏

06-28

3055

Splunk splunk是一个功能强大的日志管理工具。Splunk使用了现代搜索引擎技术对日志进行搜索，同时提供了一个非常强大的AJAX 式的界面展现日志下载安装下载安装： http://blog.liuts.com/post/158/ 端口： 8000/tcp - Splunk Web interface (Splunk Enterprise and SplunkLight)

探索数据海洋：Splunk Docker 容器化解决方案

gitblog_00077的博客

04-19

384

探索数据海洋：Splunk Docker 容器化解决方案去发现同类优质开源项目:https://gitcode.com/ 项目简介上，我们可以找到官方提供的项目，这是一个将 Splunk 集成到容器环境中的解决方案，使得在 Kubernetes 或 Docker Compose 等平台上部署和管理 Splunk 变得简单易行。技术分析容器化：Docker-Splunk 使用 Docke...

splunk-docker:用于splunk-docker部署的存储库

04-24

splunk-docker 用于splunk-docker部署的存储库 Podman 仅在podman 3.0.0-dev及更高版本中才支持将docker的docker-compose用于podman。这是用于容器化Splunk的首选方法。使用run-podman.sh脚本与podman进行部署。码头工人 Docker可能仍在您的系统上可用。如果需要本地使用Docker，请运行run-docker.sh脚本。

Docker之Docker Swarm管理

Linux运维老纪的博客

06-27

976

容器编排部署工具除 Google 推出的 Kubernetes 之外，还有 Docker 发布的 Swarm 与 Mesos 推出的 Marathon。本章将从基本概念、工作原理与安装部署及管理等方面介绍 Docker 官方推出的 Docker Swarm。

配置 Docker 镜像和远程访问

10-05

1433

修改/etc/sysconfig/docker文件，在最后增加一行DOCKER_OPTS修改/usr/lib/systemd/system/docker.service 在[Service]的ExexStart=下面增加一行$DOCKER_OPTS[Unit][Service][Install]重启 docker。

Docker 安装与配置

10-05

1221

安装 Docker。

splunk-ansible:Ansible剧本，用于配置和管理Splunk Enterprise和Universal Forwarder部署

05-01

Splunk-Ansible目前正由官方Splunk Docker映像项目使用。目录目的什么是Splunk Enterprise？是用于运营智能的平台。我们的软件使您可以收集，分析技术基础架构，安全系统和业务应用程序生成的大数据的未开发...

Docker日志驱动 splunk

mind_transition的博客

08-14

326

介绍docker日志驱动 splunk的使用

docker-splunk:Splunk Docker GitHub存储库

05-01

Docker-Splunk：对Splunk Enterprise进行容器化欢迎使用Dockerfiles的官方Splunk仓库，用于为容器化部署构建Splunk Enterprise和Splunk Universal Forwarder映像。 :warning: 停产通知2021年Spring之后，我们将不再在Docker Hub上发布Debian映像。目录目的什么是Splunk Enterprise？是用于运营智能的平台。我们的软件使您可以收集，分析技术基础架构，安全系统和业务应用程序生成的大数据的未开发价值，并对其采取行动。它为您提供洞察力，以提高运营绩效和业务成果。有关的功能和特性以及如何详细信息，请参阅Splunk产品。什么是Docker-Splunk？这是用于构建Splunk Enterprise和Splunk Universal Forwarder的Docke

Dockerdesktop 下 splunk 离线安装salesforce

shenghuiping2001的专栏

09-28

258

有些splunk 的环境不能连外网，那就要先下载add-on, 然后再安装。我的环境是docker desktop 下的环境，第一步就是怎么才能传文件到docker 里面：先 cd 到文件的目录下，然后用docker cp 命令就可以上传啦，注意上面的ds01 是容器名，然后把splunk 的文件放到/opt/splunk/etc/apps 下面解压，然后splunk restart 重启splunk, 就可以看到salesforce 已经安装好啦：哦，特别提一下，容器里面很多命令都.

docker+splunk+haproxy实践

weixin_34049948的博客

11-18

154

#!/bin/sh max=30#maxcontaines echo>haproxy.cfg uri="https://yoursearchip:8089"#searchserver ip="`/usr/bin/hostname-I|awk'{print$1}'`"#localipaddress id="_`/usr/...

splunk 在 k8s 的密码设定和修改

shenghuiping2001的专栏

06-17

389

splunk 和k8s 的集合是时代的一大进步，科技大数据时代的产物。

Splunk系列：Splunk安装部署篇（一）

11-01

8949

一、Splunk概述　　splunk 是机器数据的引擎。　　splunk 提供一整套解决方案。日志收集、存储、分析、可视化展示为一体。　　官网：https://www.splunk.com　　　　　https://www.splunk.com/zh-hans_cn 　　部署，配置，SPL语言，分析，可视化展示。　　教程：https://docs.splunk.com/Documentat...

Splunk工具学习（下载、安装、简单使用、核心概念）