Продолжение серии статей о том, как выполняется установка и настройка Splunk в отказоустойчивой конфигурации. В этой публикации я расскажу о том, как выполняется настройка Deployment сервера Splunk, т.е. в этой статье мы будем говорить про вот эту часть:
Из общей схемы развертывания распределенной архитектуры.
Предварительно нужно установить Splunk и Splunk Universal Forwarder на следующие сервера:
- spl_hf01
- spl_hf02
- spl_uf01
- spl_uf02
Важный момент – Deployment сервер не управляет распространением приложений и конфигурации для кластера индексаторов или кластера Search Head.
Настройка адреса Deployment сервера на узлах
Как я уже говорил выше, необходимо указать адрес сервера развертывания вот на этих узлах:
- spl_hf01
- spl_hf02
- spl_uf01
- spl_uf02
Для этого выполним следующие действия:
1. На серверах spl_hf01 и spl_hf02 выполним следующие команды:
sudo /opt/splunk/bin/splunk set deploy-poll 10.10.10.19:8089
sudo systemctl restart Splunkd
2. На сервере spl_uf02 выполним следующую команду:
sudo /opt/splunkforwarder/bin/splunk set deploy-poll 10.10.10.19:8089
sudo systemctl restart SplunkForwarder
3. На сервере spl_uf01 выполним следующую команду:
cd "C:\Program Files\SplunkUniversalForwarder\bin"
.\splunk.exe set deploy-poll 10.10.10.19:8089
Restart-Service SplunkForwarder
Проверка
Теперь проверим на Deployment сервере – все ли четыре клиента обращаются к серверу за конфигурацией:
1. Перейдем на Deployment сервере в раздел управления агентами перенаправления (Forwarder Management):
https://10.10.10.19/en-GB/manager/system/deploymentserver?t=22. Проверим список агентов:
3. Как видно из скриншота выше все четыре сервера связываются с Deployment сервером для получения информации о конфигурации.
4. Для удобства я также сразу создам несколько классов развертываний, чтобы распространять приложения и конфигурация на нужные компоненты:
Настройка Deployment сервера завершена.
Настройка Deployment сервера Splunk завершена.