Splunk: starten und beenden

Starte Splunk Enterprise aus dem Start Menu ODER Öffne Windows Dienste Manager und starte splunkd und splunkweb ODER Auf der Kommandozeile wechsle zu \Program Files\Splunk\bin, dann $ splunk stop $ splunk restart $ splunk status

SPLUNK: Verschieben des Index-Verzeichnisses (Windows-Server)

1. Ist auf dem Zielvolume genügend Platz? Bitte nur lokale Laufwerke nutzen. 2. Berechtigungen des neues Index-Verzeichnisses setzen, damit der splunkd-Prozess dort Daten schreiben kann C:\Program Files\Splunk> D: D:\> mkdir \new\path\for\index D:\> cacls D:\new\path\for\index /T /E /G user Splunk runs as>:F 3. Index-Dienst anhalten: In %SPLUNK_HOME%\bin Verzeichnis ausführen: splunk stop C:\Program Files\Splunk\bin>splunk stop splunkweb: Stopped Splunkd: Stopped 4. Daten aus dem existierenden Verzeichnis in das neue kopieren: xcopy „C:\Program Files\Splunk\var\lib\splunk\*.*“ E:\splunk_index /s /e /v /o /k 5. Die SPLUNK_DB Umgebungsvariable entfernen: set SPLUNK_DB= 6. In der %SPLUNK_HOME%\etc\splunk-launch.conf das neue Indexverzeichnis eintragen: (auskommentierte Zeile anpassen) SPLUNK_DB=E:\splunk_index 7. Index-Dienst starten. In %SPLUNK_HOME%\bin Verzeichnis ausführen: splunk start C:\Program Files\Splunk\bin>splunk start Splunk> Take the sh out of IT. Checking prerequisites…         Checking http port …

weiterlesen ….