3分でできるsplunk環境構築(docker)


dockerを使用してsplunk環境をサクッと構築していきます。
※free版Splunk Enterpriseです。有償版での作業は異なるかもしれません。


①イメージのpull

以下のコマンドでsplunkのイメージをpullします。
ライセンス等は不要です。
$ docker pull splunk/splunk:latest


②コンテナの起動

以下のコマンドでsplunkを起動します。
$ docker run -d -p 18000:8000 -e 'SPLUNK_START_ARGS=--accept-license' -e 'SPLUNK_PASSWORD=mypassword' splunk/splunk:latest

↑のコマンドの色をつけている部分は適宜変更してください。
※18000はsplunkにアクセスする際のポート番号です。他のポートと被らないようにしてください。
※mypasswordは初回ログイン時に使用するadminユーザのパスワードです。


③splunkへのアクセス&ログイン

webブラウザからlocalhost:18000へアクセスします。
※18000は②で決めたポート番号に適宜置き換えてください。

splunk初回ログイン時の画面

上のログイン画面が表示されるので、以下を入力してください。

ユーザ名:”admin”
パスワード:②で決めたもの

ログインに成功すると、splunkのメイン画面が表示されます。

splunkのメイン画面


あとはデータを投入して煮るなり焼くなり好きにするだけです。

公式がコンテナを用意してくれていると環境構築が楽でいいですよね。
docker万歳ヽ(´▽`)/


参考

Deploy and run Splunk Enterprise inside a Docker container

Leave a Reply

Your email address will not be published. Required fields are marked *