![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
無料版でも有料版でもバイナリはいっしょ。 rpmが用意されているので実行する。splunkユーザーが追加されるので。splunkユーザになる。
| /opt/splunk/etc/system/default | 設定ファイルデフォルトディレクトリ。バージョンアップで上書きされる可能性があるので変更するならローカル上書きフォルダ |
| /opt/splunk/etc/system/local | ローカルで上書きする場合のファイル |
su - splunk splunk start splunk stop
splunkユーザーだと8000ポートで起動するので、nginxでproxy設定をして80アクセス可能とした。
location / {
proxy_pass http://127.0.0.1:8000/;
}
| transforms.conf | 正規表現を定義する |
| props.conf | ソースタイプごとの設定を行う。文字コードや上記正規表現の適用など |
| fields.conf | フィールドごとにINDEXEDの有無を設定 |
