ワイヤ データを視覚化のため、公式マニュアルをもとにAWS上で環境を構築していますが
マニュアルが分かりづらく、難航しています。
以下ディレクトリファイルに必要な設定内容を教えていただけないでしょうか?
初歩的な質問ですがお願いいたします。
マニュアル
https://docs.splunk.com/Documentation/StreamApp/8.1.0/DeployStreamApp/ConfigureStreamForwarder
splunk ver9.0.4 stream ver8.1.0
サーバA
Splunk Stream
/opt/splunk/etc/apps/splunk_httpinput/local/inputs.conf
サーバB
Stream Forwarder
/opt/streamfwd/local/streamfwd.conf
ok, lets say MY server A is named "splunk.matt.com". in that case, my /opt/splunk/etc/apps/splunk_httpinput/local/inputs.conf would look like:
[streamfwd://streamfwd] splunk_stream_app_location = https://splunk.matt.com:8000/en-us/custom/splunk_app_stream/ disabled = 0
so for you it would be
[streamfwd://streamfwd]
splunk_stream_app_location = https://<nanikananika.nanika.com>:8000/ja-jp/custom/splunk_app_stream/ disabled = 0
As for server B, this is the part of the docs that tell you: Install an Independent Stream Forwarder - Splunk Documentation. Note that the splunk on server A will generate a curl command for you. The curl command will cause server B to download and install from server A.
here is the part translated by Chat GPT:
curlを使用してIndependent Streamフォワーダーをインストールする Splunk App for Stream(splunk_app_stream)は、コマンドラインから実行できるcurlスクリプトを生成します。これを使用してフォワーダーをインストールできます。
1. Splunk App for Streamのメインメニューで、[設定] > [分散フォワーダー管理] をクリックします。
2. [Streamフォワーダーのインストール] をクリックします。[Streamフォワーダーのインストール]ウィンドウが表示されます。
3. curlスクリプトをコピーします。
4. Independent StreamフォワーダーをインストールしたいLinuxマシン(Server B)にSSHでアクセスします。
5. splunk_app_streamからコピーしたcurlスクリプトを実行します。例えば: curl -sSL https://<nanikananika.nanika.com>:8000/ja-jp/custom/splunk_app_stream/ | sudo bash 各プロンプトでyesかnoと答えて、streamfwdバイナリをダウンロード、インストール、起動します。
I hope that helps.