Установка и настройка Splunk в отказоустойчивой конфигурации. Часть 2 – настройка сервера лицензирования Splunk

Продолжение серии статей о том, как выполняется установка и настройка Splunk в отказоустойчивой конфигурации. В этой публикации я расскажу о том, как в моем случае была выполнена настройка сервера лицензирования Splunk, т.е. в этой статье мы будем говорить про вот эту часть:

Из общей схемы развертывания распределенной архитектуры.

Предварительно нужно выполнить подготовку серверов Linux.

настройка сервера лицензирования Splunk

Сразу оговорюсь – метод не мой. Я его нашел вот тут.

Последовательность по настройке:

1. Копируем на сервер исполняемый файл с сервисом лицензирования:

sudo scp .\dvt-splunk_licsrv.1.0.linux.amd64 roman@10.10.10.19:/home/roman

2. Создаем директорию для сервиса лицензироания:

sudo mkdir -p /opt/splunk_lic

3. Копируем туда исполняемый файл и назначаем разрешение на выполнение:

sudo cp dvt-splunk_licsrv.1.0.linux.amd64 /opt/splunk_lic/
sudo chmod +x /opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64

4. Проверяем запуск:

sudo /opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64
[root@spl-mgr01 roman]# /opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44                                  _____    .   +
2025/04/20 23:01:44          _____                   \   |    : ,`
2025/04/20 23:01:44  ________\    |___________________   |____l____ _
2025/04/20 23:01:44 /    .        |       |      /___  \_|____/___
2025/04/20 23:01:44 \___________\_|\     /`     /   /    |      /y!r
2025/04/20 23:01:44 --------------``----\_____/   /\__________/ ------
2025/04/20 23:01:44 ____\           `~~~~----/    `----------`   /____
2025/04/20 23:01:44 \_____/(  DVT Splunk Enterprise Lic-Server )\____/
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 Master UUID:  4ae71336-e44b-39bf-b9d2-752e234818a5
2025/04/20 23:01:44 Pass4Symmkey: "changeme"
2025/04/20 23:01:44 Listen on:    http://127.0.0.1:1337
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 Stop the license server with Ctrl+C
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 ----------------------------------------------------
2025/04/20 23:01:44
2025/04/20 23:01:44 License server is running with default pass4symmkey.
2025/04/20 23:01:44 Please see -help for further options.
2025/04/20 23:01:44
2025/04/20 23:01:44 ----------------------------------------------------

Как видно из скриншота выше – запуск сервиса выполнился успешно. На этом этапе можно остановить сервис по Ctrl+C. Далее мы настроем его работу в качестве службы:

1. Создадим отдельный сервис для работы сервиса лицензирования в качестве службы:

sudo systemctl edit --force --full Splunklic

2. Укажем конфигурацию сервиса:

[Unit]
Description=Server for lic for Splunk

[Service]
ExecStart=/opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64 &
ExecStop=kill $(pgrep splunk_lic)

[Install]
WantedBy=multi-user.target

3. Сохраним внесенные изменения.

4. Включим автоматический запуск сервиса и запустим его:

sudo systemctl enable --now Splunklic

5. Убедимся, что сервис запустился успешно:

sudo ss -tulpn | grep 1337
[root@spl-mgr01 roman]# ss -tulpn | grep 1337
tcp   LISTEN 0      4096       127.0.0.1:1337      0.0.0.0:*    users:(("dvt-splunk_lics",pid=2152,fd=7))
[root@spl-mgr01 roman]#

Публикация сервера лицензирования

Поскольку сервис работает на localhost необходимо настроить его публикацию через реверс прокси, чтобы другие сервера Splunk могли использовать его в качестве мастер сервера лицензий. последовательность действий при настройке:

1. Установим nginx и необходимый модуль:

sudo dnf install -y nginx nginx-mod-stream
sudo systemctl enable --now nginx

2. Откроем конфигурационный файл сервера ngninx:

sudo nano /etc/nginx/nginx.conf

3. Добавим блок с публикацией сервиса лицензирования:

stream {
    server {
        listen 10.10.10.19:1337;
        proxy_pass 127.0.0.1:1337;
    }
}

4. Сохраним внесенные изменения и проверим корректность конфигурационного файла nginx:

sudo nginx -t
[root@spl-mgr01 roman]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@spl-mgr01 roman]#

5. Перезапустим сервис nginx:

sudo systemctl restart nginx

6. Езе раз проверим прослушиваемые адреса и порты сервиса лицензирования:

sudo ss -tulpn | grep 1337
[root@spl-mgr01 roman]# ss -tulpn | grep 1337
tcp   LISTEN 0      511      10.10.10.19:1337      0.0.0.0:*    users:(("nginx",pid=2667,fd=6),("nginx",pid=2666,fd=6),("nginx",pid=2665,fd=6),("nginx",pid=2664,fd=6),("nginx",pid=2663,fd=6))
tcp   LISTEN 0      4096       127.0.0.1:1337      0.0.0.0:*    users:(("dvt-splunk_lics",pid=2152,fd=7))                       
[root@spl-mgr01 roman]#

Как видно из скриншота выше – сервис лицензирования доступен не только по localhost, но и по адресу 10.10.10.19.

настройка сервера лицензирования Splunk завершена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *