Step 11 에서 이어지는 내용이다. 이번에는 인덱서 클러스터링 그룹에 서치헤더 클러스터링 그룹을 연결할 것 이다.
작업은 굉장히 간단하지만, 기존에 Step 10에서 완성한 인덱서 클러스터링과 Step 5에서 완성한 서치헤더 클러스터링 그룹이 완전히 존재한다는 가정하에 진행한다.
따라서, 이미 서버구성이 안되었다면 앞 2개의 게시글을 확인 후 진행하면 된다.
1. Search Header Clustering 그룹 상태 확인
SH그룹 중 하나의 서버에서 아래의 명령어를 입력하여 서버의 상태를 확인한다.
./splunk show shcluster-status
현재는 3대의 서치헤더가 클러스터링 그룹으로 형성 되어있고, 1번 서버가 캡틴으로 지정된 것을 확인했다.
이후 인덱서 클러스터링 설정은 각각의 서버에서 명령어를 입력해주면 된다.
2. Search Header 서버에서 각각 연결 작업 수행
아래의 명령어를 각각의 SH1,2,3 에서 모두 수행한다.
./splunk edit cluster-config -mode searchhead -master_uri https://3.142.212.130:8089 -secret PW
edit cluster-config: 클러스터의 config값을 수정한다.-mode searchhead: 검색 헤드 모드에서의 config파일을 수정한다.-master_uri: ClusterMaster의 주소를 적는다.-secret: ClusterMaster에서 초기에 관리자 노드와 통신 시, 설정한 비밀번호를 적는다.
이후에는 재시작을 한다.
./splunk restart3. Cluster Master에서 확인하기
-
설정에서 확인
설정> 인덱서 클러스터링 > 검색헤드부분을 누르면
아래와 같이 4대의 검색헤드가 확인되는데, 1대는 ClusterMaster자신으로 확인되어 나머지 3대가 검색헤드로 정확히 연결된 것을 확인했다.
-
검색에서 확인
검색헤드가 모두 확인되었다.
이것으로 검색헤드 클러스터링과 인덱스 클러스터링 연결작업을 해보았다.
끝이다.
다음은 custom index를 생성하는 작업을 해보려고 한다.
