[Fast] Splunk. Перенос конфигурации после переустановки

 Приветствую, уважаемый читатель!

Сегодня расскажу, на что обратить внимание при условно-бесплатном использовании Splunk (т.е. когда раз в 2 месяца необходимо переставлять Enterprise версию). Любителям халявы, ну или кому нужен постоянно работающий Splunk DB Connect ниже J

 

Итак:

1)                 Сохраните локальные конфигурации приложений Splunk, которые вы используете (например, приложения Search).

По умолчанию всё тут - opt/splunk/etc/apps/search/local/ , главное не забудьте inputs.conf + props.conf + transform.conf.

2)                 Сохраните все дашборды приложений Splunk, которые вы используете (например, из приложения Search). По умолчанию всё тут - opt/splunk/etc/apps/search/local/data/ui/views

 

3)                 Сохраните список всех приложений/дополнений, которые вы установили. Могут быть вспомогательные скрипты/lookups и т.д. Всё тут - opt/splunk/etc/apps/

 

4)                 Не забудьте перенастроить все Http Collect токены в новой инсталяции, если используете. В этой связи, проверьте какие токены у вас созданы и в какие приложения/скрипты вы их добавили.

 

5)                 Также, необходимо скопировать все CSS/JS файлы, которые вы подключали к дашбордам, чтобы добавить динамики.