質問編集履歴
3
手順と確認の細分化
test
CHANGED
File without changes
|
test
CHANGED
@@ -18,64 +18,178 @@
|
|
18
18
|
|
19
19
|
### 試した手順
|
20
20
|
|
21
|
-
1.
|
22
|
-
|
23
|
-
|
24
|
-
|
25
|
-
|
26
|
-
|
27
|
-
|
28
|
-
|
29
|
-
|
30
|
-
|
31
|
-
|
32
|
-
|
33
|
-
|
34
|
-
|
35
|
-
|
36
|
-
|
37
|
-
|
38
|
-
|
39
|
-
|
40
|
-
|
41
|
-
|
42
|
-
|
43
|
-
|
21
|
+
1.Splunkインストール
|
22
|
+
|
23
|
+
```
|
24
|
+
|
25
|
+
$ cd /usr/local/src
|
26
|
+
|
27
|
+
$ wget -O splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1&product=splunk&filename=splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz&wget=true'
|
28
|
+
|
29
|
+
$ tar zxfv splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz
|
30
|
+
|
31
|
+
$ mv splunk ../
|
32
|
+
|
33
|
+
```
|
34
|
+
|
35
|
+
|
36
|
+
|
37
|
+
2.設定
|
38
|
+
|
39
|
+
```
|
40
|
+
|
41
|
+
$ export SPLUNK_HOME=/usr/local/splunk
|
42
|
+
|
43
|
+
$ cd $SPLUNK_HOME/etc
|
44
|
+
|
45
|
+
$ cp splunk-launch.conf.default splunk-launch.conf
|
46
|
+
|
47
|
+
$ vi splunk-launch.conf
|
48
|
+
|
49
|
+
SPLUNK_HOMEを定義
|
50
|
+
|
51
|
+
※SPLUNK_HOME=/usr/local/splunk
|
52
|
+
|
53
|
+
```
|
54
|
+
|
55
|
+
|
56
|
+
|
57
|
+
3.起動
|
58
|
+
|
59
|
+
```
|
60
|
+
|
61
|
+
$ cd $SPLUNK_HOME/bin
|
62
|
+
|
63
|
+
$ ./splunk start --accept-license
|
64
|
+
|
65
|
+
userとpassの登録
|
66
|
+
|
67
|
+
```
|
68
|
+
|
69
|
+
|
70
|
+
|
71
|
+
4.確認
|
72
|
+
|
73
|
+
Webブラウザ(chrome)で下記にアクセス
|
74
|
+
|
75
|
+
http://インスタンスIPアドレス:8000/
|
76
|
+
|
77
|
+
※ここで失敗
|
78
|
+
|
79
|
+
「このサイトにアクセスできません。{サーバIP}からの応答時間が長すぎます。」と出力されアクセスできない。
|
44
80
|
|
45
81
|
|
46
82
|
|
47
83
|
### 解決したいこと
|
48
84
|
|
49
|
-
上記の手順でSplunkWebにアクセスしたところ、「{サーバIP}からの応答時間が長すぎます。」と出てアクセスできません。
|
50
|
-
|
51
|
-
|
85
|
+
・上記の項4で失敗しているSplunkWebへアクセスをしたい。
|
86
|
+
|
87
|
+
|
88
|
+
|
52
|
-
|
89
|
+
### 確認したこと
|
90
|
+
|
53
|
-
|
91
|
+
・疎通確認
|
92
|
+
|
54
|
-
|
93
|
+
```
|
94
|
+
|
95
|
+
$ telnet サーバIP 8000
|
96
|
+
|
97
|
+
接続中: サーバIP...ホストへ接続できませんでした。 ポート番号 8000: 接続に失敗しました
|
98
|
+
|
99
|
+
```
|
100
|
+
|
101
|
+
|
102
|
+
|
103
|
+
・サーバファイアウォールの確認
|
104
|
+
|
105
|
+
⇒iptablesとSELinuxが無効になっていることを確認
|
106
|
+
|
107
|
+
|
108
|
+
|
109
|
+
・ポート確認
|
110
|
+
|
111
|
+
```
|
112
|
+
|
113
|
+
$ lsof -i -P | grep "splunkd"
|
114
|
+
|
55
|
-
|
115
|
+
splunkd 3554 root 5u IPv4 22392 0t0 TCP *:8089 (LISTEN)
|
116
|
+
|
56
|
-
|
117
|
+
splunkd 3554 root 105u IPv4 22688 0t0 TCP localhost:43192->localhost:8191 (ESTABLISHED)
|
118
|
+
|
119
|
+
splunkd 3554 root 106u IPv4 22691 0t0 TCP localhost:43194->localhost:8191 (ESTABLISHED)
|
120
|
+
|
121
|
+
splunkd 3554 root 107u IPv4 22695 0t0 TCP localhost:43198->localhost:8191 (ESTABLISHED)
|
122
|
+
|
123
|
+
splunkd 3554 root 111u IPv4 22726 0t0 TCP *:8000 (LISTEN)
|
124
|
+
|
125
|
+
splunkd 3554 root 121u IPv4 22995 0t0 TCP localhost:43236->localhost:8191 (ESTABLISHED)
|
126
|
+
|
127
|
+
splunkd 3748 root 7u IPv4 22972 0t0 TCP localhost:43220->localhost:8191 (ESTABLISHED)
|
128
|
+
|
129
|
+
splunkd 3748 root 8u IPv4 22975 0t0 TCP localhost:43222->localhost:8191 (ESTABLISHED)
|
130
|
+
|
131
|
+
splunkd 3748 root 9u IPv4 22978 0t0 TCP localhost:43224->localhost:8191 (ESTABLISHED)
|
132
|
+
|
133
|
+
splunkd 3748 root 10u IPv4 22979 0t0 TCP localhost:43226->localhost:8191 (ESTABLISHED)
|
134
|
+
|
135
|
+
splunkd 3748 root 11u IPv4 22980 0t0 TCP localhost:43228->localhost:8191 (ESTABLISHED)
|
136
|
+
|
137
|
+
splunkd 3748 root 12u IPv4 22981 0t0 TCP localhost:43230->localhost:8191 (ESTABLISHED)
|
138
|
+
|
139
|
+
```
|
140
|
+
|
141
|
+
|
142
|
+
|
143
|
+
・プロセス確認
|
144
|
+
|
145
|
+
```
|
146
|
+
|
147
|
+
$ ss -anp | grep 8000
|
148
|
+
|
149
|
+
tcp LISTEN 0 128 0.0.0.0:8000 0.0.0.0:* users:(("splunkd",pid=3554,fd=111))
|
150
|
+
|
151
|
+
```
|
152
|
+
|
153
|
+
|
154
|
+
|
155
|
+
|
156
|
+
|
157
|
+
・AWSセキュリティグループの確認
|
158
|
+
|
159
|
+
※作業環境の要件上インバウンド設定は自身のパブリックIPアドレスのみ許可にとどめる
|
160
|
+
|
161
|
+
※IPアドレスは右記にて確認 https://www.cman.jp/network/support/go_access.cgi)
|
162
|
+
|
163
|
+
```
|
164
|
+
|
165
|
+
インバウンド:
|
166
|
+
|
167
|
+
8000port/tcp 自分のグローバルIP
|
168
|
+
|
169
|
+
22port/ssh 自分のグローバルIP
|
170
|
+
|
171
|
+
|
172
|
+
|
173
|
+
アウトバウンド
|
174
|
+
|
175
|
+
全てのport/全てのトラフィック 0.0.0.0/0
|
176
|
+
|
177
|
+
```
|
178
|
+
|
179
|
+
|
180
|
+
|
57
|
-
|
181
|
+
以上で確認を行いましたが、現状何が問題となっているか分からない状況になります。
|
58
|
-
|
182
|
+
|
59
|
-
セキュリティグループの
|
183
|
+
セキュリティグループが一番怪しいと思ったのですが、8000/TCPは開けているので問題ないように見える。。。
|
60
|
-
|
61
|
-
|
62
|
-
|
184
|
+
|
185
|
+
|
186
|
+
|
63
|
-
|
187
|
+
何か分かる方いらっしゃいましたら、教えていただけますと大変助かります。
|
64
|
-
|
65
|
-
|
66
|
-
|
67
|
-
(そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
|
68
188
|
|
69
189
|
|
70
190
|
|
71
191
|
### 【補足】
|
72
192
|
|
73
|
-
・セキュリティグループの設定
|
74
|
-
|
75
|
-
アウトバウンドはすべてを許可。インバウンドはクライアントのIPアドレスを許可。
|
76
|
-
|
77
|
-
インバウンド設定:Type= Custom,Protocol=TCP,Port=8000 , Source=クライアントパブリックIP/32
|
78
|
-
|
79
193
|
|
80
194
|
|
81
195
|
・サーバファイアウォール(iptables)
|
2
補足追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -65,3 +65,39 @@
|
|
65
65
|
|
66
66
|
|
67
67
|
(そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
|
68
|
+
|
69
|
+
|
70
|
+
|
71
|
+
### 【補足】
|
72
|
+
|
73
|
+
・セキュリティグループの設定
|
74
|
+
|
75
|
+
アウトバウンドはすべてを許可。インバウンドはクライアントのIPアドレスを許可。
|
76
|
+
|
77
|
+
インバウンド設定:Type= Custom,Protocol=TCP,Port=8000 , Source=クライアントパブリックIP/32
|
78
|
+
|
79
|
+
|
80
|
+
|
81
|
+
・サーバファイアウォール(iptables)
|
82
|
+
|
83
|
+
```
|
84
|
+
|
85
|
+
$ sudo iptables --list
|
86
|
+
|
87
|
+
Chain INPUT (policy ACCEPT)
|
88
|
+
|
89
|
+
target prot opt source destination
|
90
|
+
|
91
|
+
|
92
|
+
|
93
|
+
Chain FORWARD (policy ACCEPT)
|
94
|
+
|
95
|
+
target prot opt source destination
|
96
|
+
|
97
|
+
|
98
|
+
|
99
|
+
Chain OUTPUT (policy ACCEPT)
|
100
|
+
|
101
|
+
target prot opt source destination
|
102
|
+
|
103
|
+
```
|
1
質問追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -61,3 +61,7 @@
|
|
61
61
|
|
62
62
|
|
63
63
|
足りない情報が多いと思いますが、何か分かればお力お貸しいただけますと助かります。
|
64
|
+
|
65
|
+
|
66
|
+
|
67
|
+
(そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
|