Search head 클러스터링에 인덱서를 연결하는 작업을 해 볼 것이다. 이번 과정은 Step5와 연결된다. 따라서, Step5를 끝낸 이후에 진행하면 좋을 것 같다.
1. SH 클러스터링 확인
설정>분산환경>검색 헤드 클러스터링 부분을 확인하여 클러스터링 설정이 되어있는지 먼저 체크한다.
안되어있을 경우 Step4를 끝내고 클러스터링 환경을 구성 후 진행한다.
2. SH 클러스터링 설정 변경
클러스터가 아닌 Search Peers (Indexers)에 관한 설정 값을 복제하기 위해서는 특정 conf를 변경해줘야한다. 변경하지 않으면 검색 피어가 복제되지 않을 수 있다.
etc/system/local/server.conf 파일에 아래의 내용을 추가해준다. 3대의 검색서버 모두에서 진행한다.
[raft_statemachine]
disabled = false
replicate_search_peers = true이후에 splunk를 재시작 해준다.
cd ../../../bin/
./splunk restart3. Indexer 연결하기
설정>분산 검색>검색 피어 로 들어가 새로 추가를 해준다.
피어 url은 인덱서의 주소와 8089 포트를 설정해주면 된다.
분산 검색 인증 부분에는 현재 서버의 사용자 이름과 암호를 넣어주면 된다.
이후에 검색 피어에 설정된 것이 보인다.
실제 검색 수행 시, 인덱서 서버가 host로 잡히는 것을 확인할 수 있다.
다음 시간에는 SH클러스터에 인덱서 클러스터를 연결해 볼 것이다.
끝이다!
