機会があったので、Splunkをインストールして使ってみます。
Splunkというのは、いろいろなシステムのログを分析し可視化するマシンデータ分析プラットフォームです。
まずはインストールから。
環境
うちのESXiサーバを引退した余剰PCです。
OS Windows Server 2012 R2 Standard
CPU AMD FX-6100
RAM 16GB
インストールモジュール
公式サイトから無料トライアル版(Windows)をダウンロードします。
ほかにLinux版、MacOS版もあります。
インストール手順
- インストーラを起動します。
ライセンスに同意するため、Check the box to accept the License Agreement にチェックします。
どんなインストールオプションがあるか見たいので、Customize Options ボタンをクリックします。
(結果的には何も変更してないので、ここでいきなりInstallでも問題なかったのですが。) - インストール先フォルダを選択します。
今回はデフォルトのままにします。 - Local System を選択します。
ドメインアカウントと関連付けて動作させれば、他のマシン上のデータも収集・分析できるという事のようですが、未確認。 - Create Start Menu Shortcut にチェックを入れて、Install を押下します。
- インストール完了です。Finish を押下します。
Launch browser with Splunk Enterprise にチェックを入れたままにしておけば、この後自動的にSplunkの画面が表示されます。 - Splunkの初期アクセス画面です。
ユーザー名:admin、パスワード:changeme でログインできます。 - パスワードを変更します。
- Splunk改善のためのデータを送るか否か選択します。
- 以上でインストールと初回起動は完了です。