splunk 建立 search head cluster

已于 2022-05-28 16:55:20 修改
阅读量379 收藏
点赞数
分类专栏: splunk 文章标签: splunk search head
于 2021-10-12 19:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/120730146
版权
本文详细介绍了如何部署和配置Splunk的search head集群,包括在Docker中部署search head服务器、启用集群、在CM服务器上编辑server.conf、初始化集群节点、设置队长节点、添加和移除成员等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先看一下架构:

1: deoply a new search head  server.

docker run --network skynet --name sh02 --hostname sh02 -p 8006:8000  -e "SPLUNK_PASSWORD=sheng2020" -e "SPLUNK_START_ARGS=--accept-license" -it splunk/splunk:latest

2: it is easier to enable it in web:

Setting --> index clustering --> enable -> search head node

3: check the status is fine:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
搭建splunk search head cluster
shenghuiping2001的专栏
09-25 436
1:由于有很多的大量数据查询,需要搭建多台search head 的机器,当然多台机器的可以在一个load balance 后面,先看一下架构: :2: 再看一下官网:Deploy a search head cluster - Splunk Documentation https://docs.splunk.com/Documentation/Splunk/8.2.2/DistSearch/SHCdeploymentoverview 下面开始deploy search head clust...
Splunk 手工同步search head
shenghuiping2001的专栏
05-25 181
Splunksearch head 手工同步:splunk resync shcluster-replicated-config
splunk集群
热门推荐
信安是不可或缺的一部分!
09-23 1万+
环境准备 使用centos7mst作为主节点,node2作为备用节点。 搭建两台splunk平台 mst 操作
Vagrant_Splunk_Cluster:通过一个主节点,一个集群中的3个搜索头和一个集群中的3个索引器来站立整个流浪者环境
05-29
让我们使用vagrant自动配置Splunk集群环境。 1个主节点 3个索引器 3个搜索头 #如何 首先,安装Vagrant和Virtualbox(但这可能会使用Vagrant拥有的任何钩子)。 这是用 Vagrant 1.7.2 和 Virtualbox 4.2.3 构建的。 只需运行init.sh。 在我的机器上大约需要15分钟。 虚拟机使用内部网络相互通信,但如果需要,也可以与外部通信。 子网是10.10.50.0/24。 您可以使用基于IP的相应端口访问每台单独的计算机。 换句话说,如果计算机IP为10.10.50.130,则访问该IP的本地端口为50130。50130-5139中的任何数字都保留用于该计算机上可能需要的任何其他端口。 这些系统是运行 Splunk 6.2.3 的 Cent OS 7 (x64)。 这可以通过编辑 Vagrantfile 顶部的局部变量来更改。
Splunk 架构设置(多少search head 合适)
shenghuiping2001的专栏
12-11 504
Splunk indexer / search head 要多少才是合适的配置呢?看看这个官方的架构安排。
Splunk search head cluster app no permission to enable
shenghuiping2001的专栏
10-10 417
Splunk search head cluster 上面的 app enable 和 disable 是通过deployer 派发的。
shc-nginx-lb:这是一个Ansible项目,将Nginx部署为Splunk Search Head Cluster(SHC)的负载平衡器
02-18
TLS负载平衡器设计用于Splunk Search Head Cluster(SHC)的前面。 使用HSTS和ip_hash负载平衡规则。 先决条件 policycoreutils-python openssl cryptography (pip) 假设RedHat OS系列 启用了SSH密钥身份验证和...
Splunk: Search head fails to be added back to the Search Head Cluster after performing a cleanup
shenghuiping2001的专栏
10-13 208
先看一下加入chclsuter 的报错: [root@sh01 splunk]# splunk add shcluster-member -new_member_uri https://172.18.0.8:8089 Failed to proxy call to member https://172.18.0.8:8089. ERROR: You (user=admin) do not have permission to perform this operation (requires capab.
部署splunk-cluster (含 故障排除)
shenghuiping2001的专栏
11-13 846
服务器列表: No hostname IP function 1 cm01 172.18.0.2 Clustering master server 2 sh01 172.18.0.3 Search head ser
Splunk Cluster Master设置 manager-apps or master-apps?
shenghuiping2001的专栏
12-09 483
Splunk Cluster master 升级到9.0 的版本后,出现master-apps 和 manager-apps ,那么splunk 内部怎么执行,和派发,上面的文章说的清清楚楚。
chef-splunk-cluster:splunk 集群的厨师食谱
06-22
描述 这本 Chef 手册提供了在 Amazon EC2 中安装 Splunk Server、Splunk Forwarders 和一些示例 Splunk 应用程序(DeploymentMonitor、PDF Server、*nix)的方法。 它还包括用于安装其他 Splunk 应用程序的提供程序。 变化 v0.1.1 - 添加了集群配置。 见属性/clustering.rb 更新到 Splunk 6.0 v0.1.0 - 添加了索引配置。 见属性/indexes.rb v0.0.9 - 添加了分布式搜索。 这需要具有 CanBeRemoteMaster / DistSearch 功能标志的企业许可证。 有关更多详细信息,请参阅分布式搜索部分。 v0.0.8 - 添加了脚本化身份验证逻辑。 我们使用外部 SSO 系统进行登录。 Splunk 的脚本化身份验证允许我们编写自定义脚本
splunk技术系列-5
11-23
Splunk圈套学习资料,学习了解机器数据学习的好资料,希望对大家有帮助。
elaticsearch-head 插件安装及使用
jacker
05-23 1732
前言        es是一个在控制台运行的应用,这有些时候让我们的使用变得比较的不方便,而es的社区又是如此的活跃,因此很多插件就如雨后春笋般的冒了出来,而我们今天要讲的elasticsearch就列在其中。下面,我们一起来看看其安装以及简单的使用。安装        事实上如果我们仔细看一下es的根目录下面的bin目录,我们就可以发现有一个plugin.bat,这里就可以作为我们的切入点,ok,
ElasticSearch学习 ⑤ elastic search - head使用以及restful风格增删改查
H&Q
02-14 1233
在浏览器访问http://IP:9100即可访问可以看到我们的elasticsearch-head正是连接了我们的ES:9200地址,并且,ES集群名称为my-es,集群健康值为green,ES集群下有一个节点,名称为node-1绿色:最健康的状态,代表所有的分片包括备份都可用黄色:基本的分片可用,但是备份不可用(也可能是没有备份)红色:部分的分片可用,表明分片有一部分损坏。此时执行查询部分数据仍然可以查到,遇到这种情况,还是赶快解决比较好灰色:未连接到elasticsearch服务。
elstic search head代理配置,端口转发,跨域问题
ghostyusheng 's blog
05-10 363
先说下我遇到的场景: elstic search 节点 在内网机器,外网就一台机器暴露公网ip,但是想在公网访问els-head。 服务器架构如下: 我的解决过程: 1. 考虑端口转发 2.rinetd安装配置了转发 宿主机9200到内网ip的9200 (后来发现这步没必要,node有自己的代理,可以跳过) 3. 我在els-head前端调试,在ui界面连不上,但是直接访问宿主机...
elastic search head 基本用法
weixin_34050427的博客
12-08 735
elastic search head 基本用法 es 安装方法:http://knight-black-bob.iteye.com/blog/2259836 资源监控和集群管理插件 bin/plugin -install lukas-vlcek/bigdesk http://192.168.13.140:92...
(实战)升级search head from 8.1.7 to 8.2.4
shenghuiping2001的专栏
05-08 323
splunk 8.1.7.2: clustermaster, 但是在8.2.4 中变成了: clustermanager.
splunk 测试报告
Royce Wang专栏
01-19 7695
Splunk使用测试报告 一、技术组件及原理 1. Indexer  将本地或远程日志数据做索引。 工作机制: 可以对具有时间线的任何格式的日志数据做索引。这个索引动作是基于时间戳将数据打乱后放入events中,每个events包含时间戳、host、source、source type属性。一般一行日志就是一个event,如果是xml logs,可能被分解成多个events.当用户搜索时,
一、splunk入门
weixin_43374578的博客
10-25 7326
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
spl2dsl工具介绍:实现Splunk SPL到Elasticsearch DSL的转换
资源摘要信息:"spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL" 在当今的大数据时代,数据的检索和分析变得尤为重要。Splunk和Elasticsearch都是广泛使用的数据处理和搜索平台,各自拥有独特的查询语言。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值