Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/carlosfernandezcabrero/splunk-distributed-architecture-vagrant
Arquitectura Splunk completa creada con Vagrant
https://github.com/carlosfernandezcabrero/splunk-distributed-architecture-vagrant
nginx python ruby shell-script splunk vagrant
Last synced: 28 days ago
JSON representation
Arquitectura Splunk completa creada con Vagrant
- Host: GitHub
- URL: https://github.com/carlosfernandezcabrero/splunk-distributed-architecture-vagrant
- Owner: carlosfernandezcabrero
- Created: 2024-04-26T12:40:40.000Z (8 months ago)
- Default Branch: main
- Last Pushed: 2024-10-01T06:13:15.000Z (3 months ago)
- Last Synced: 2024-10-15T04:41:33.288Z (2 months ago)
- Topics: nginx, python, ruby, shell-script, splunk, vagrant
- Language: Python
- Homepage:
- Size: 628 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
- Changelog: CHANGELOG.md
Awesome Lists containing this project
README
# Splunk Distributed Architecture Vagrant
## Tabla de contenidos
- [Splunk Distributed Architecture Vagrant](#splunk-distributed-architecture-vagrant)
- [Tabla de contenidos](#tabla-de-contenidos)
- [Requisitos](#requisitos)
- [🔑 Credenciales](#-credenciales)
- [Primer uso](#primer-uso)
- [Copiar archivos y ejecutar scripts en las instancias cuando se construyen](#copiar-archivos-y-ejecutar-scripts-en-las-instancias-cuando-se-construyen)
- [Uso](#uso)
- [Tu primera vez levantando un grupo de servidores de la infraestructura 🚀](#tu-primera-vez-levantando-un-grupo-de-servidores-de-la-infraestructura-)
- [Comandos](#comandos)
- [manage](#manage)
- [info](#info)
- [config-base-image](#config-base-image)
- [connect](#connect)
- [config-instances](#config-instances)
- [Configuración de /etc/hosts](#configuración-de-etchosts)
- [Especificaciones técnicas por defecto de la infraestructura](#especificaciones-técnicas-por-defecto-de-la-infraestructura)
- [Numero de instancias](#numero-de-instancias)
- [Grupos de servidores](#grupos-de-servidores)
- [Vagranfiles](#vagranfiles)
- [Archivos de configuración](#archivos-de-configuración)
- [Terminología](#terminología)
## Requisitos
- Tener instalado VirtualBox con una versión igual o superior a la 7.
- Tener instalado Python. Version minima requerida 3.11.
- Tener instalado Vagrant con una versión igual o superior a la 2.4.1.
## 🔑 Credenciales
Las credenciales del usuario de instalación de Splunk son las siguientes:
- username: admin
- password: admin1234
## Primer uso
- Instalar las dependencias de Python:
```bash
pip install -r requirements.txt
```
Se recomienda usar virtualenv para gestionar las dependencias de forma que no colisionen con otras versiones instaladas para otros proyectos. Para saber mas visitar la documentación .
- Configurar las imagen base para todas las maquinas virtuales del repositorio de imágenes base de Vagrant:
```bash
python cli.py config-base-image
```
- Descargar los comprimidos TGZ para Universal Forwarder y Splunk Enterprise con la version que queramos. Situar estos TGZ en el directorio `downloads` con los siguientes nombres:
- Para el Universal Forwarder el TGZ se debe llamar `universalforwarder.tgz`.
- Para el Splunk Enterprise el TGZ se debe llamar `splunk-enterprise.tgz`.
En la carpeta `downloads` podemos guardar TGZ de otras versiones de los productos de Splunk pero solo serán los que se llamen `universalforwarder.tgz` y `splunk-enterprise.tgz`los que el Vagrantfile utilizara para levantar la arquitectura.
## Copiar archivos y ejecutar scripts en las instancias cuando se construyen
Para copiar archivos y ejecutar scripts en las instancias cuando se construyen tenemos la carpeta `custom` en la raíz del repositorio. Dentro de esta carpeta tenemos varias carpetas que corresponden con el cluster donde se van a copiar archivos o ejecutar los scripts. Dependiendo de que acción queramos realizar tendremos que hacer los siguiente:
- Copiar archivos
Copiar los archivos dentro del directorio `files_to_copy`.
- Ejecutar scripts
Copiar los scripts dentro de la carpeta `scripts_to_execute`. Estos scripts se ejecutaran en orden lexicográfico y antes de levantar el producto Splunk.
Ambos directorios, `files_to_copy` y `scripts_to_execute`, se copian a la carpeta `/tmp` en las instancias.
## Uso
Para gestionar la infraestructura se utilizara el script de Python cli.py. Para obtener información de las cosas que podemos hacer con este script deberemos ejecutar lo siguiente:
```bash
python cli.py --help
```
Si queremos saber mas información sobre un comando en concreto ejecutaremos lo siguiente:
```bash
python cli.py --help
```
También se puede usar con los comandos de Vagrant directamente. Para saber mas visitar . Para saber mas sobre los Vagrantfiles que hay en cada carpeta del repo ir a [Vagranfiles](#vagranfiles).
### Tu primera vez levantando un grupo de servidores de la infraestructura 🚀
```bash
python cli.py manage --action=start core_de
```
Podemos levantar varios grupos de servidores al mismo tiempo utilizando el comando de esta forma:
```bash
python cli.py manage --action=start core_de core_pr
```
### Comandos
#### manage
Este comando sirve para manejar el estado de los grupos de servidores de la arquitectura. Con este comando podemos pararlos, levantarlos o destruirlos.
Para obtener mas información ejecutar:
```bash
python manage --help
```
#### info
Este comando sirve para obtener información de ayuda. Las opciones que tenemos son las siguientes:
- vms: Nos da información sobre las maquina virtuales que componen toda la infraestructura.
Para obtener mas información ejecutar:
```bash
python info --help
```
#### config-base-image
Este comando sirve para configurar la imagen base de Vagrant que van a utilizar todas las maquinas virtuales de la infraestructura.
Para obtener mas información ejecutar:
```bash
python config-base-image --help
```
#### connect
Este comando sirve para conectarnos a las maquinas virtuales por SSH.
Para obtener mas información ejecutar:
```bash
python connect --help
```
#### config-instances
Este comando sirve para configurar cuantas instancias queremos de los siguientes clusters en producción:
- Forwarders
- Indexadores
- Search heads.
Para obtener mas información ejecutar:
```bash
python config-instances --help
```
### Configuración de /etc/hosts
Añadir las siguientes lineas al archivo `/etc/hosts`:
```bash
# Splunk local environment addresses
192.168.56.10 manager
192.168.56.6 shde
192.168.56.5 idxde
192.168.56.11 shc1
192.168.56.12 shc2
192.168.56.21 idxc1
192.168.56.22 idxc2
192.168.56.23 idxc3
192.168.56.24 idxc4
192.168.56.4 shpr
192.168.56.3 hf
```
## Especificaciones técnicas por defecto de la infraestructura
### Numero de instancias
De todos las piezas que pueden componer una arquitectura de Splunk solo hay una instancia salvo para las siguientes piezas:
- Indexadores de producción: 4
- Search heads de producción: 2
### Grupos de servidores
- core_pr: Incluye los indexadores de producción, search heads de producción y el manager.
- core_de: Incluye el indexador de desarrollo y el search head de desarrollo.
- lb: Incluye el balanceador de carga para los search heads de producción.
- fwd: Incluye los forwarders.
- hf: Incluye el Heavy Forwarder.
### Vagranfiles
- `src/s14e/Vagrantfile`: Vagrantfile para crear las siguientes maquinas:
- Indexadores de producción
- Search heads de producción
- Manager
- Indexador de desarrollo
- Search head de desarrollo
- Heavy Forwarder
- `src/l10r/Vagrantfile`: Vagrantfile que crea el balanceador de carga para los search heads de producción.
- `src/u16f/Vagrantfile`: Vagrantfile que crea los forwarders.
### Archivos de configuración
- `src/config.json`: Archivo que contiene toda la parametrización de la arquitectura por defecto.
- `user-config.json`: Archivo que contiene toda la parametrización personalizada del usuario de la arquitectura. Este archivo se puede manipular por nosotros mismos y no se subirá al repositorio.
## Terminología
- Clusters: Grupo de instancias del mismo tipo.
- Grupo de servidores: Grupo de varios clusters o instancias.