質問編集履歴
3
手順と確認の細分化
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -8,35 +8,92 @@
|
|
|
8
8
|
Splunk: 7.3.0
|
|
9
9
|
|
|
10
10
|
### 試した手順
|
|
11
|
-
1.
|
|
11
|
+
1.Splunkインストール
|
|
12
|
+
```
|
|
13
|
+
$ cd /usr/local/src
|
|
14
|
+
$ wget -O splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.3.1&product=splunk&filename=splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz&wget=true'
|
|
15
|
+
$ tar zxfv splunk-7.3.1-bd63e13aa157-Linux-x86_64.tgz
|
|
16
|
+
$ mv splunk ../
|
|
17
|
+
```
|
|
12
18
|
|
|
19
|
+
2.設定
|
|
20
|
+
```
|
|
21
|
+
$ export SPLUNK_HOME=/usr/local/splunk
|
|
22
|
+
$ cd $SPLUNK_HOME/etc
|
|
23
|
+
$ cp splunk-launch.conf.default splunk-launch.conf
|
|
24
|
+
$ vi splunk-launch.conf
|
|
13
|
-
|
|
25
|
+
SPLUNK_HOMEを定義
|
|
26
|
+
※SPLUNK_HOME=/usr/local/splunk
|
|
27
|
+
```
|
|
14
28
|
|
|
15
|
-
3.
|
|
29
|
+
3.起動
|
|
30
|
+
```
|
|
16
|
-
cd /
|
|
31
|
+
$ cd $SPLUNK_HOME/bin
|
|
17
|
-
./splunk start
|
|
32
|
+
$ ./splunk start --accept-license
|
|
33
|
+
userとpassの登録
|
|
34
|
+
```
|
|
18
35
|
|
|
36
|
+
4.確認
|
|
19
|
-
|
|
37
|
+
Webブラウザ(chrome)で下記にアクセス
|
|
38
|
+
http://インスタンスIPアドレス:8000/
|
|
39
|
+
※ここで失敗
|
|
40
|
+
「このサイトにアクセスできません。{サーバIP}からの応答時間が長すぎます。」と出力されアクセスできない。
|
|
20
41
|
|
|
21
|
-
5.SplunkWebにアクセス
|
|
22
|
-
http://サーバのIPアドレス:8000/ja-JP/
|
|
23
|
-
|
|
24
42
|
### 解決したいこと
|
|
25
|
-
上記の手順でSplunkWebにアクセスしたところ、「{サーバIP}からの応答時間が長すぎます。」と出てアクセスできません。
|
|
26
|
-
|
|
43
|
+
・上記の項4で失敗しているSplunkWebへアクセスをしたい。
|
|
27
44
|
|
|
45
|
+
### 確認したこと
|
|
46
|
+
・疎通確認
|
|
47
|
+
```
|
|
28
|
-
|
|
48
|
+
$ telnet サーバIP 8000
|
|
29
|
-
|
|
49
|
+
接続中: サーバIP...ホストへ接続できませんでした。 ポート番号 8000: 接続に失敗しました
|
|
30
|
-
|
|
50
|
+
```
|
|
31
51
|
|
|
52
|
+
・サーバファイアウォールの確認
|
|
32
|
-
|
|
53
|
+
⇒iptablesとSELinuxが無効になっていることを確認
|
|
33
54
|
|
|
55
|
+
・ポート確認
|
|
56
|
+
```
|
|
34
|
-
|
|
57
|
+
$ lsof -i -P | grep "splunkd"
|
|
58
|
+
splunkd 3554 root 5u IPv4 22392 0t0 TCP *:8089 (LISTEN)
|
|
59
|
+
splunkd 3554 root 105u IPv4 22688 0t0 TCP localhost:43192->localhost:8191 (ESTABLISHED)
|
|
60
|
+
splunkd 3554 root 106u IPv4 22691 0t0 TCP localhost:43194->localhost:8191 (ESTABLISHED)
|
|
61
|
+
splunkd 3554 root 107u IPv4 22695 0t0 TCP localhost:43198->localhost:8191 (ESTABLISHED)
|
|
62
|
+
splunkd 3554 root 111u IPv4 22726 0t0 TCP *:8000 (LISTEN)
|
|
63
|
+
splunkd 3554 root 121u IPv4 22995 0t0 TCP localhost:43236->localhost:8191 (ESTABLISHED)
|
|
64
|
+
splunkd 3748 root 7u IPv4 22972 0t0 TCP localhost:43220->localhost:8191 (ESTABLISHED)
|
|
65
|
+
splunkd 3748 root 8u IPv4 22975 0t0 TCP localhost:43222->localhost:8191 (ESTABLISHED)
|
|
66
|
+
splunkd 3748 root 9u IPv4 22978 0t0 TCP localhost:43224->localhost:8191 (ESTABLISHED)
|
|
67
|
+
splunkd 3748 root 10u IPv4 22979 0t0 TCP localhost:43226->localhost:8191 (ESTABLISHED)
|
|
68
|
+
splunkd 3748 root 11u IPv4 22980 0t0 TCP localhost:43228->localhost:8191 (ESTABLISHED)
|
|
69
|
+
splunkd 3748 root 12u IPv4 22981 0t0 TCP localhost:43230->localhost:8191 (ESTABLISHED)
|
|
70
|
+
```
|
|
35
71
|
|
|
72
|
+
・プロセス確認
|
|
73
|
+
```
|
|
74
|
+
$ ss -anp | grep 8000
|
|
75
|
+
tcp LISTEN 0 128 0.0.0.0:8000 0.0.0.0:* users:(("splunkd",pid=3554,fd=111))
|
|
76
|
+
```
|
|
77
|
+
|
|
78
|
+
|
|
79
|
+
・AWSセキュリティグループの確認
|
|
80
|
+
※作業環境の要件上インバウンド設定は自身のパブリックIPアドレスのみ許可にとどめる
|
|
81
|
+
※IPアドレスは右記にて確認 https://www.cman.jp/network/support/go_access.cgi)
|
|
82
|
+
```
|
|
83
|
+
インバウンド:
|
|
84
|
+
8000port/tcp 自分のグローバルIP
|
|
85
|
+
22port/ssh 自分のグローバルIP
|
|
86
|
+
|
|
87
|
+
アウトバウンド
|
|
88
|
+
全てのport/全てのトラフィック 0.0.0.0/0
|
|
89
|
+
```
|
|
90
|
+
|
|
91
|
+
以上で確認を行いましたが、現状何が問題となっているか分からない状況になります。
|
|
92
|
+
セキュリティグループが一番怪しいと思ったのですが、8000/TCPは開けているので問題ないように見える。。。
|
|
93
|
+
|
|
94
|
+
何か分かる方いらっしゃいましたら、教えていただけますと大変助かります。
|
|
95
|
+
|
|
36
96
|
### 【補足】
|
|
37
|
-
・セキュリティグループの設定
|
|
38
|
-
アウトバウンドはすべてを許可。インバウンドはクライアントのIPアドレスを許可。
|
|
39
|
-
インバウンド設定:Type= Custom,Protocol=TCP,Port=8000 , Source=クライアントパブリックIP/32
|
|
40
97
|
|
|
41
98
|
・サーバファイアウォール(iptables)
|
|
42
99
|
```
|
2
補足追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -31,4 +31,22 @@
|
|
|
31
31
|
|
|
32
32
|
足りない情報が多いと思いますが、何か分かればお力お貸しいただけますと助かります。
|
|
33
33
|
|
|
34
|
-
(そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
|
|
34
|
+
(そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
|
|
35
|
+
|
|
36
|
+
### 【補足】
|
|
37
|
+
・セキュリティグループの設定
|
|
38
|
+
アウトバウンドはすべてを許可。インバウンドはクライアントのIPアドレスを許可。
|
|
39
|
+
インバウンド設定:Type= Custom,Protocol=TCP,Port=8000 , Source=クライアントパブリックIP/32
|
|
40
|
+
|
|
41
|
+
・サーバファイアウォール(iptables)
|
|
42
|
+
```
|
|
43
|
+
$ sudo iptables --list
|
|
44
|
+
Chain INPUT (policy ACCEPT)
|
|
45
|
+
target prot opt source destination
|
|
46
|
+
|
|
47
|
+
Chain FORWARD (policy ACCEPT)
|
|
48
|
+
target prot opt source destination
|
|
49
|
+
|
|
50
|
+
Chain OUTPUT (policy ACCEPT)
|
|
51
|
+
target prot opt source destination
|
|
52
|
+
```
|
1
質問追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -29,4 +29,6 @@
|
|
|
29
29
|
そもそも、AWSでサーバを構築すること自体に慣れておらず、どこが原因となっているのかも分からず......。
|
|
30
30
|
セキュリティグループの設定もアクセス元のIPはすべて許可しています。
|
|
31
31
|
|
|
32
|
-
足りない情報が多いと思いますが、何か分かればお力お貸しいただけますと助かります。
|
|
32
|
+
足りない情報が多いと思いますが、何か分かればお力お貸しいただけますと助かります。
|
|
33
|
+
|
|
34
|
+
(そもそもAWS上でローカルサーバ立てて、他の環境からアクセスするとかできるんですかね?)
|