Docker
之前在Docker里做成了一个Centos7的系统,这里就沿用这个系统来安装SPLUNK
SPLUNK
可以在官网下载一个SPLUNK Enterprise,基本功能都有了,根据版本我这次就下载了一个rpm版本的,装起来方便,哈哈。
根据SPLUNK官网的安装方式在安装过程中没有什么问题,但是在启动splunk的时候遇到了问题,不知道是不是SPLUNK的默认设置,启动时报了下面的错误
homePath='/opt/splunk/var/lib/splunk/audit/db' of index=_audit on unusable filesystem.
Validating databases (splunkd validatedb) failed with code '1'. If you cannot resolve the issue(s) above