teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問Splunk起動後にSplunkWebにアクセスできない

編集履歴

質問編集履歴

3

手順と確認の細分化

2019/08/26 07:19

投稿

yuuki0218
yuuki0218

スコア22

test CHANGED
File without changes
test CHANGED
@@ -18,64 +18,178 @@
18
18
 
19
19
  ### 試した手順
20
20
 
21
- 1.トライアル版Splunkをダウドし、EC2に格納
22
-
23
-
24
-
25
- 2.EC2に入り先ほどのファイルを解凍
26
-
27
-
28
-
29
- 3.以下コマンドでSplunkを実行
30
-
31
- cd /opt/splunk/bin
32
-
33
- ./splunk start
34
-
35
-
36
-
37
- 4.ログインパスワードの設定を要求されるので設定
38
-
39
-
40
-
41
- 5.SplunkWebにアクセス
42
-
43
- http://サーバのIPアドレス:8000/ja-JP/
21
+ 1.Splunkスト
22
+
23
+ ```
24
+
25
+ $ cd /usr/local/src
26
+
27
+ $ wget -O splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1&product=splunk&filename=splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz&wget=true'
28
+
29
+ $ tar zxfv splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz
30
+
31
+ $ mv splunk ../
32
+
33
+ ```
34
+
35
+
36
+
37
+ 2.設定
38
+
39
+ ```
40
+
41
+ $ export SPLUNK_HOME=/usr/local/splunk
42
+
43
+ $ cd $SPLUNK_HOME/etc
44
+
45
+ $ cp splunk-launch.conf.default splunk-launch.conf
46
+
47
+ $ vi splunk-launch.conf
48
+
49
+ SPLUNK_HOMEを定義
50
+
51
+ ※SPLUNK_HOME=/usr/local/splunk
52
+
53
+ ```
54
+
55
+
56
+
57
+ 3.起動
58
+
59
+ ```
60
+
61
+ $ cd $SPLUNK_HOME/bin
62
+
63
+ $ ./splunk start --accept-license
64
+
65
+ userとpassの登録
66
+
67
+ ```
68
+
69
+
70
+
71
+ 4.確認
72
+
73
+ Webブラウザ(chrome)で下記にアクセス
74
+
75
+ http://インスタンスIPアドレス:8000/
76
+
77
+ ※ここで失敗
78
+
79
+ 「このサイトにアクセスできません。{サーバIP}からの応答時間が長すぎます。」と出力されアクセスできない。
44
80
 
45
81
 
46
82
 
47
83
  ### 解決したいこと
48
84
 
49
- 上記の手順でSplunkWebにアクセスしたところ、「{サーバIP}からの応答時間が長すぎます。」と出てアクセスできません。
50
-
51
- のアクセスできない状況何とか解決させたいです
85
+ ・上記項4で失敗しているSplunkWebへアクセスをたい。
86
+
87
+
88
+
52
-
89
+ ### 確認したこと
90
+
53
-
91
+ ・疎通確認
92
+
54
-
93
+ ```
94
+
95
+ $ telnet サーバIP 8000
96
+
97
+ 接続中: サーバIP...ホストへ接続できませんでした。 ポート番号 8000: 接続に失敗しました
98
+
99
+ ```
100
+
101
+
102
+
103
+ ・サーバファイアウォールの確認
104
+
105
+   ⇒iptablesとSELinuxが無効になっていることを確認
106
+
107
+
108
+
109
+ ・ポート確認
110
+
111
+ ```
112
+
113
+ $ lsof -i -P | grep "splunkd"
114
+
55
- EC2でSplunkを起動して、外の環境からアクセスすることができていないので、恐らくはAWS側の設定だと思うのですが、
115
+ splunkd 3554 root 5u IPv4 22392 0t0 TCP *:8089 (LISTEN)
116
+
56
-
117
+ splunkd 3554 root 105u IPv4 22688 0t0 TCP localhost:43192->localhost:8191 (ESTABLISHED)
118
+
119
+ splunkd 3554 root 106u IPv4 22691 0t0 TCP localhost:43194->localhost:8191 (ESTABLISHED)
120
+
121
+ splunkd 3554 root 107u IPv4 22695 0t0 TCP localhost:43198->localhost:8191 (ESTABLISHED)
122
+
123
+ splunkd 3554 root 111u IPv4 22726 0t0 TCP *:8000 (LISTEN)
124
+
125
+ splunkd 3554 root 121u IPv4 22995 0t0 TCP localhost:43236->localhost:8191 (ESTABLISHED)
126
+
127
+ splunkd 3748 root 7u IPv4 22972 0t0 TCP localhost:43220->localhost:8191 (ESTABLISHED)
128
+
129
+ splunkd 3748 root 8u IPv4 22975 0t0 TCP localhost:43222->localhost:8191 (ESTABLISHED)
130
+
131
+ splunkd 3748 root 9u IPv4 22978 0t0 TCP localhost:43224->localhost:8191 (ESTABLISHED)
132
+
133
+ splunkd 3748 root 10u IPv4 22979 0t0 TCP localhost:43226->localhost:8191 (ESTABLISHED)
134
+
135
+ splunkd 3748 root 11u IPv4 22980 0t0 TCP localhost:43228->localhost:8191 (ESTABLISHED)
136
+
137
+ splunkd 3748 root 12u IPv4 22981 0t0 TCP localhost:43230->localhost:8191 (ESTABLISHED)
138
+
139
+ ```
140
+
141
+
142
+
143
+ ・プロセス確認
144
+
145
+ ```
146
+
147
+ $ ss -anp | grep 8000
148
+
149
+ tcp LISTEN 0 128 0.0.0.0:8000 0.0.0.0:* users:(("splunkd",pid=3554,fd=111))
150
+
151
+ ```
152
+
153
+
154
+
155
+
156
+
157
+ ・AWSセキュリティグループの確認
158
+
159
+ ※作業環境の要件上インバウンド設定は自身のパブリックIPアドレスのみ許可にとどめる
160
+
161
+ ※IPアドレスは右記にて確認 https://www.cman.jp/network/support/go_access.cgi)
162
+
163
+ ```
164
+
165
+ インバウンド:
166
+
167
+ 8000port/tcp 自分のグローバルIP
168
+
169
+ 22port/ssh  自分のグローバルIP
170
+
171
+
172
+
173
+ アウトバウンド
174
+
175
+ 全てのport/全てのトラフィック 0.0.0.0/0
176
+
177
+ ```
178
+
179
+
180
+
57
- そもそも、AWSサーバ構築すること自体に慣れておらずどこ原因となっている分からず......
181
+ 以上確認行いましたが現状何問題となっているか分からない状況になります
58
-
182
+
59
- セキュリティグループの設定もアクセス元のIPはすべ許可してます
183
+ セキュリティグループが一番怪しいと思ったですが、8000/TCPは開けているので問題ないように見える。。
60
-
61
-
62
-
184
+
185
+
186
+
63
- 足りない情報が多いと思いますが、何か分かればお力お貸しいただけますと助かります。
187
+ 何か分かる方いらっましら、教えていただけますと大変助かります。
64
-
65
-
66
-
67
- (そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
68
188
 
69
189
 
70
190
 
71
191
  ### 【補足】
72
192
 
73
- ・セキュリティグループの設定
74
-
75
- アウトバウンドはすべてを許可。インバウンドはクライアントのIPアドレスを許可。
76
-
77
- インバウンド設定:Type= Custom,Protocol=TCP,Port=8000 , Source=クライアントパブリックIP/32
78
-
79
193
 
80
194
 
81
195
  ・サーバファイアウォール(iptables)

2

補足追記

2019/08/26 07:19

投稿

yuuki0218
yuuki0218

スコア22

test CHANGED
File without changes
test CHANGED
@@ -65,3 +65,39 @@
65
65
 
66
66
 
67
67
  (そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
68
+
69
+
70
+
71
+ ### 【補足】
72
+
73
+ ・セキュリティグループの設定
74
+
75
+ アウトバウンドはすべてを許可。インバウンドはクライアントのIPアドレスを許可。
76
+
77
+ インバウンド設定:Type= Custom,Protocol=TCP,Port=8000 , Source=クライアントパブリックIP/32
78
+
79
+
80
+
81
+ ・サーバファイアウォール(iptables)
82
+
83
+ ```
84
+
85
+ $ sudo iptables --list
86
+
87
+ Chain INPUT (policy ACCEPT)
88
+
89
+ target prot opt source destination
90
+
91
+
92
+
93
+ Chain FORWARD (policy ACCEPT)
94
+
95
+ target prot opt source destination
96
+
97
+
98
+
99
+ Chain OUTPUT (policy ACCEPT)
100
+
101
+ target prot opt source destination
102
+
103
+ ```

1

質問追記

2019/08/23 08:57

投稿

yuuki0218
yuuki0218

スコア22

test CHANGED
File without changes
test CHANGED
@@ -61,3 +61,7 @@
61
61
 
62
62
 
63
63
  足りない情報が多いと思いますが、何か分かればお力お貸しいただけますと助かります。
64
+
65
+
66
+
67
+ (そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)