Продолжение серии статей о том, как выполняется установка и настройка Splunk в отказоустойчивой конфигурации. В этой публикации я расскажу о том, как в моем случае была выполнена настройка сервера лицензирования Splunk, т.е. в этой статье мы будем говорить про вот эту часть:

Из общей схемы развертывания распределенной архитектуры.
Предварительно нужно выполнить подготовку серверов Linux.
настройка сервера лицензирования Splunk
Сразу оговорюсь – метод не мой. Я его нашел вот тут.
Последовательность по настройке:
1. Копируем на сервер исполняемый файл с сервисом лицензирования:
sudo scp .\dvt-splunk_licsrv.1.0.linux.amd64 roman@10.10.10.19:/home/roman

2. Создаем директорию для сервиса лицензироания:
sudo mkdir -p /opt/splunk_lic
3. Копируем туда исполняемый файл и назначаем разрешение на выполнение:
sudo cp dvt-splunk_licsrv.1.0.linux.amd64 /opt/splunk_lic/
sudo chmod +x /opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64
4. Проверяем запуск:
sudo /opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64
[root@spl-mgr01 roman]# /opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 _____ . +
2025/04/20 23:01:44 _____ \ | : ,`
2025/04/20 23:01:44 ________\ |___________________ |____l____ _
2025/04/20 23:01:44 / . | | /___ \_|____/___
2025/04/20 23:01:44 \___________\_|\ /` / / | /y!r
2025/04/20 23:01:44 --------------``----\_____/ /\__________/ ------
2025/04/20 23:01:44 ____\ `~~~~----/ `----------` /____
2025/04/20 23:01:44 \_____/( DVT Splunk Enterprise Lic-Server )\____/
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 Master UUID: 4ae71336-e44b-39bf-b9d2-752e234818a5
2025/04/20 23:01:44 Pass4Symmkey: "changeme"
2025/04/20 23:01:44 Listen on: http://127.0.0.1:1337
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 Stop the license server with Ctrl+C
2025/04/20 23:01:44
2025/04/20 23:01:44
2025/04/20 23:01:44 ----------------------------------------------------
2025/04/20 23:01:44
2025/04/20 23:01:44 License server is running with default pass4symmkey.
2025/04/20 23:01:44 Please see -help for further options.
2025/04/20 23:01:44
2025/04/20 23:01:44 ----------------------------------------------------

Как видно из скриншота выше – запуск сервиса выполнился успешно. На этом этапе можно остановить сервис по Ctrl+C. Далее мы настроем его работу в качестве службы:
1. Создадим отдельный сервис для работы сервиса лицензирования в качестве службы:
sudo systemctl edit --force --full Splunklic
2. Укажем конфигурацию сервиса:
[Unit]
Description=Server for lic for Splunk
[Service]
ExecStart=/opt/splunk_lic/dvt-splunk_licsrv.1.0.linux.amd64 &
ExecStop=kill $(pgrep splunk_lic)
[Install]
WantedBy=multi-user.target
3. Сохраним внесенные изменения.
4. Включим автоматический запуск сервиса и запустим его:
sudo systemctl enable --now Splunklic
5. Убедимся, что сервис запустился успешно:
sudo ss -tulpn | grep 1337
[root@spl-mgr01 roman]# ss -tulpn | grep 1337
tcp LISTEN 0 4096 127.0.0.1:1337 0.0.0.0:* users:(("dvt-splunk_lics",pid=2152,fd=7))
[root@spl-mgr01 roman]#

Публикация сервера лицензирования
Поскольку сервис работает на localhost необходимо настроить его публикацию через реверс прокси, чтобы другие сервера Splunk могли использовать его в качестве мастер сервера лицензий. последовательность действий при настройке:
1. Установим nginx и необходимый модуль:
sudo dnf install -y nginx nginx-mod-stream
sudo systemctl enable --now nginx
2. Откроем конфигурационный файл сервера ngninx:
sudo nano /etc/nginx/nginx.conf
3. Добавим блок с публикацией сервиса лицензирования:
stream {
server {
listen 10.10.10.19:1337;
proxy_pass 127.0.0.1:1337;
}
}

4. Сохраним внесенные изменения и проверим корректность конфигурационного файла nginx:
sudo nginx -t
[root@spl-mgr01 roman]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@spl-mgr01 roman]#

5. Перезапустим сервис nginx:
sudo systemctl restart nginx
6. Езе раз проверим прослушиваемые адреса и порты сервиса лицензирования:
sudo ss -tulpn | grep 1337
[root@spl-mgr01 roman]# ss -tulpn | grep 1337
tcp LISTEN 0 511 10.10.10.19:1337 0.0.0.0:* users:(("nginx",pid=2667,fd=6),("nginx",pid=2666,fd=6),("nginx",pid=2665,fd=6),("nginx",pid=2664,fd=6),("nginx",pid=2663,fd=6))
tcp LISTEN 0 4096 127.0.0.1:1337 0.0.0.0:* users:(("dvt-splunk_lics",pid=2152,fd=7))
[root@spl-mgr01 roman]#

Как видно из скриншота выше – сервис лицензирования доступен не только по localhost, но и по адресу 10.10.10.19.
настройка сервера лицензирования Splunk завершена.