ansible生产环境使用场景(五):splunk客户端批量安装
前言:html
生产上使用splunk进行日志搜集,服务端已经安装完成,客户端有几十台须要部署,现用ansible批量安装。python
环境说明:linux
| 主机名 | 操做系统版本 | ip | ansible version | 备注 |
|---|---|---|---|---|
| ansible-awx | Centos 7.6.1810 | 172.27.34.51 | 2.9.9 | ansible管理服务器 |
| client | Centos 7.6.1810 | 172.27.34.85 | / | splukn客户端 |
1、客户端安装步骤
- 获取安装包并解压
- 新建或修改配置文件inputs.conf和props.conf
- 注册客户端到服务端
- 启动服务并设置为开机自启动
客服端安装分为4步,第一步是上传压缩包,而后解压;第二步是进入到对应目录,而后新建(修改)配置文件;第三步是执行‘splunk add forward-server’命令,将客户端注册到服务端,此时会有交互窗口,会让输入用户名密码信息;第四步是运行程序并设置为开机自启动。git
本文使用ansible方式进行客户端批量安装,调用各对应模块模拟以上4步。github
2、准备工做
1.python的pexpect模块安装
因为会使用到ansible的expect模块,该模块运行时须要调用python的pexpect模块,先安装python的pexpect模块web
[root@ansible-awx yaml]# more install_pexpect.yaml
---
- hosts: "{{ hostlist }}"
tasks:
- name: Unarchive ptyprocess
unarchive:
src: /tmp/splunk/ptyprocess-0.6.0.tar.gz
dest: /root
mode: 0755
owner: root
group: root
- name: install ptyprocess
shell: "cd /root/ptyprocess-0.6.0;python ./setup.py install"
- name: Unarchive pexpect
unarchive:
src: /tmp/splunk/pexpect-4.8.0.tar.gz
dest: /root
mode: 0755
owner: root
group: root
- name: install pexpect
shell: "cd /root/pexpect-4.8.0;python ./setup.py install"
[root@ansible-awx yaml]# ansible-playbook install_pexpect.yaml -e hostlist=test85
执行逻辑:将ansible服务器的两个安装包经过unarchive模块解压并传到splunk客户端,而后使用shell模块运行python命令安装。shell
2.pexpect模块验证
[root@client ~]# python Python 2.7.5 (default, Oct 30 2018, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> import pexpect >>> >>> exit()
在splunk客户端运行导入命令,如能正确导入pexpect模块,则表明安装成功。bash
三 、role总览
1.初始化role
[root@ansible-awx roles]# ansible-galaxy init splunk - Role splunk was created successfully
role名为splunk服务器
2.执行文件
[root@ansible-awx ansible]# more splunk.yaml
---
- hosts: "{{ hostlist }}"
roles:
- role: splunk
hosts列表需执行的时候指定。tcp
3.task文件
[root@ansible-awx tasks]# more main.yml
---
# tasks file for splunk client install
# author: loong576
- name: Unarchive client install file
unarchive:
src: /tmp/splunk/splunkforwarder-8.0.5-a1a6394cc5ae-Linux-x86_64.tgz
dest: /opt
mode: 0755
owner: root
group: root
- name: copy template file
copy:
src: /etc/ansible/roles/splunk/templates/props.conf
dest: /opt/splunkforwarder/etc/system/local
owner: root
group: root
- name: modify template file
template:
src: /etc/ansible/roles/splunk/templates/inputs.conf
dest: /opt/splunkforwarder/etc/system/local/inputs.conf
- name: use expect add forward-server
expect:
command: /opt/splunkforwarder/bin/splunk add forward-server xx.xx.xx.xx:9997 --accept-license
responses:
Do you agree with this license? [y/n]: "y"
Please enter an administrator username: "admin"
Please enter a new password: "splunk@123!"
Please confirm new password: "splunk@123!"
- name: start the client and enable the process
shell: "/opt/splunkforwarder/bin/splunk start;/opt/splunkforwarder/bin/splunk enable boot-start"
xx.xx.xx.xx:9997为splunk服务端ip和端口,根据实际状况修改。
4.交互式安装
若是手动安装,会有交互式界面产生,如图,需输入确认信息和用户名密码信息。
5.task文件执行逻辑
- 使用unarchive模块将ansible主机的客户端安装文件上传到splunk客户端;
- 使用copy模块分发配置文件props.conf;
- 使用template模块分发配置文件inputs.conf;
- 使用expect模块进行交互式安装
6.templates文件
[root@ansible-awx ansible]# cd /etc/ansible/roles/splunk/templates/
[root@ansible-awx templates]# ll
总用量 8
-rw-r--r-- 1 root root 127 10月 21 16:14 inputs.conf
-rw-r--r-- 1 root root 25 10月 21 16:14 props.conf
[root@ansible-awx templates]# more inputs.conf
[default]
index = callcent
host = {{ ansible_default_ipv4.address }}
sourcetype = messageslog
[monitor:///var/log/messages]
[root@ansible-awx templates]# more props.conf
[callcent]
CHARSET=UTF-8
配置文件inputs.con的host参数对应客户端主机ip,经过ansible_default_ipv4.address获取;props.conf为固定文件,无需定制修改。
4、运行role
1.执行role
[root@ansible-awx ansible]# ansible-playbook splunk.yaml -e hostlist=test85
执行对象为test85
2.验证
[root@client ~]# netstat -anlp|grep 8089 tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 17488/splunkd [root@client ~]# ps -ef|grep splunk |grep -v grep root 17488 1 0 16:48 ? 00:00:01 splunkd -p 8089 start root 17496 17488 0 16:48 ? 00:00:00 [splunkd pid=17488] splunkd -p 8089 start [process-runner]
登陆到客户端,能够查看到8089端口处于监听状态,进程已拉起;也能够登陆到splunk服务端经过web查看日志搜集状况。
结果符合预期
本文全部脚本和配置文件已上传github:ansible-production-practice-5
更多请点击:ansible系列文章
相关文章
- 1. ansible生产环境使用场景(二):prometheus客户端安装
- 2. ansible生产环境使用场景(一)
- 3. ansible生产环境使用场景(二)
- 4. Ansible批量安装Zabbix-agnet客户端;
- 5. ansible生产环境使用场景(四):encrypt_string加密和ansible-lint调试
- 6. ansible生产环境使用场景(三):find查找指定内容
- 7. 用ansible批量安装nginx
- 8. Centos7 使用ansible-playbook批量安装nginx
- 9. Centos7 使用ansible-playbook批量安装mysql
- 10. blockchain_eth客户端安装 & geth使用 &批量转帐(一)
- 更多相关文章...
- • R 环境安装 - R 语言教程
- • Lua 环境安装 - Lua 教程
- • Composer 安装与使用
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ansible生产环境使用场景(二):prometheus客户端安装
- 2. ansible生产环境使用场景(一)
- 3. ansible生产环境使用场景(二)
- 4. Ansible批量安装Zabbix-agnet客户端;
- 5. ansible生产环境使用场景(四):encrypt_string加密和ansible-lint调试
- 6. ansible生产环境使用场景(三):find查找指定内容
- 7. 用ansible批量安装nginx
- 8. Centos7 使用ansible-playbook批量安装nginx
- 9. Centos7 使用ansible-playbook批量安装mysql
- 10. blockchain_eth客户端安装 & geth使用 &批量转帐(一)