Splunk搬移到新主機

Posted on 2013 年 05 月 17 日 by cowman.chiang
  1. {Old-Splunk-server}:service splunk stop
  2. {Old-Splunk-server}:tar cvf {檔案名稱} /opt/splunk/
  3. {Old-Splunk-server}:scp {檔案名稱} {帳號}@{New-Splunk-server}:/tmp
  4. {New-Splunk-server}:tar xvf /tmp/{檔案名稱} -C /
  5. {New-Splunk-server}:下載Splunk Tar安裝檔案
  6. {New-Splunk-server}:tar xvzf {Splunk-Tar-安裝檔案} -C /opt
  7. {New-Splunk-server}:/opt/splunk/bin/splunk enable boot-start

就可以依造 {Old-Splunk-server} 的連接設定進行使用
但需要注意因為IP名稱應該會更動,有關IP的部分都要重新設定
包含Clinet端Foward的目標、Syslog server的設定等

This entry was posted in Splunk. Bookmark the permalink.