Splunk Distributed Architecture Vagrant

Tabla de contenidos

• Splunk Distributed Architecture Vagrant
  • Tabla de contenidos
  • Requisitos
  • 🔑 Credenciales
  • Primer uso
  • Copiar archivos y ejecutar scripts en las instancias cuando se construyen
  • Uso
    • Tu primera vez levantando un grupo de servidores de la infraestructura 🚀
    • Comandos
      • manage
      • info
      • config-base-image
      • connect
      • config-instances
  • Especificaciones técnicas por defecto de la infraestructura
    • Grupos de servidores
    • Vagranfiles
    • Archivos de configuración
  • Terminología

Requisitos

• Tener instalado VirtualBox con una versión igual o superior a la 7.
• Tener instalado Python 3.
• Tener instalado Vagrant con una versión igual o superior a la 2.4.1.

🔑 Credenciales

Las credenciales del usuario de instalación de Splunk son las siguientes:

• username: admin
• password: admin1234

Primer uso

• Instalar las dependencias de Python:

  pip install -r requirements.txt

  Se recomienda usar virtualenv para gestionar las dependencias de forma que no colisionen con otras versiones instaladas para otros proyectos. Para saber mas visitar la documentación https://virtualenv.pypa.io/en/latest/.

• Configurar las imagen base para todas las maquinas virtuales del repositorio de imágenes base de Vagrant:

  python cli.py config-base-image -i <imagen_base>

• Descargar los comprimidos TGZ para Universal Forwarder y Splunk Enterprise con la version que queramos. Situar estos TGZ en el directorio downloads con los siguientes nombres:

  • Para el Universal Forwarder el TGZ se debe llamar universalforwarder.tgz.
  • Para el Splunk Enterprise el TGZ se debe llamar splunk-enterprise.tgz.

  En la carpeta downloads podemos guardar TGZ de otras versiones de los productos de Splunk pero solo serán los que se llamen universalforwarder.tgz y splunk-enterprise.tgzlos que el Vagrantfile utilizara para levantar la arquitectura.

Copiar archivos y ejecutar scripts en las instancias cuando se construyen

Para copiar archivos y ejecutar scripts en las instancias cuando se construyen tenemos la carpeta custom en la raíz del repositorio. Dentro de esta carpeta tenemos varias carpetas que corresponden con el cluster donde se van a copiar archivos o ejecutar los scripts. Dependiendo de que acción queramos realizar tendremos que hacer los siguiente:

• Copiar archivos

  Copiar los archivos dentro del directorio files_to_copy.

• Ejecutar scripts

  Copiar los scripts dentro de la carpeta scripts_to_execute. Estos scripts se ejecutaran en orden lexicográfico y antes de levantar el producto Splunk.

Ambos directorios, files_to_copy y scripts_to_execute, se copian a la carpeta /tmp en las instancias.

Uso

Para gestionar la infraestructura se utilizara el script de Python cli.py. Para obtener información de las cosas que podemos hacer con este script deberemos ejecutar lo siguiente:

python cli.py --help

Si queremos saber mas información sobre un comando en concreto ejecutaremos lo siguiente:

python cli.py <comando> --help

También se puede usar con los comandos de Vagrant directamente. Para saber mas visitar https://developer.hashicorp.com/vagrant/tutorials/getting-started/getting-started-up. Para saber mas sobre los Vagrantfiles que hay en cada carpeta del repo ir a Vagranfiles.

Tu primera vez levantando un grupo de servidores de la infraestructura 🚀

python cli.py manage --action=start core_de

Podemos levantar varios grupos de servidores al mismo tiempo utilizando el comando de esta forma:

python cli.py manage --action=start core_de core_pr

Comandos

manage

Este comando sirve para manejar el estado de los grupos de servidores de la arquitectura. Con este comando podemos pararlos, levantarlos o destruirlos.

Para obtener mas información ejecutar:

python manage --help

info

Este comando sirve para obtener información de ayuda. Las opciones que tenemos son las siguientes:

• vms: Nos da información sobre las maquina virtuales que componen toda la infraestructura.

Para obtener mas información ejecutar:

python info --help

config-base-image

Este comando sirve para configurar la imagen base de Vagrant que van a utilizar todas las maquinas virtuales de la infraestructura.

Para obtener mas información ejecutar:

python config-base-image --help

connect

Este comando sirve para conectarnos a las maquinas virtuales por SSH.

Para obtener mas información ejecutar:

python connect --help

config-instances

Este comando sirve para configurar cuantas instancias queremos de los siguientes clusters en producción:

• Forwarders
• Indexadores
• Search heads.

Para obtener mas información ejecutar:

python config-instances --help

Especificaciones técnicas por defecto de la infraestructura

Numero de instancias

De todos las piezas que pueden componer una arquitectura de Splunk solo hay una instancia salvo para las siguientes piezas:

• Indexadores de producción: 4
• Search heads de producción: 2

Grupos de servidores

• core_pr: Incluye los indexadores de producción, search heads de producción y el manager.
• core_de: Incluye el indexador de desarrollo y el search head de desarrollo.
• lb: Incluye el balanceador de carga para los search heads de producción.
• fwd: Incluye los forwarders.
• hf: Incluye el Heavy Forwarder.

Vagranfiles

• src/s14e/Vagrantfile: Vagrantfile para crear las siguientes maquinas:
  • Indexadores de producción
  • Search heads de producción
  • Manager
  • Indexador de desarrollo
  • Search head de desarrollo
  • Heavy Forwarder
• src/l10r/Vagrantfile: Vagrantfile que crea el balanceador de carga para los search heads de producción.
• src/u16f/Vagrantfile: Vagrantfile que crea los forwarders.

Archivos de configuración

• src/config.json: Archivo que contiene toda la parametrización de la arquitectura por defecto.
• user-config.json: Archivo que contiene toda la parametrización personalizada del usuario de la arquitectura. Este archivo se puede manipular por nosotros mismos y no se subirá al repositorio.

Terminología

• Clusters: Grupo de instancias del mismo tipo.
• Grupo de servidores: Grupo de varios clusters o instancias.