[Splunk]App削除でゴミroleが残ってしまった場合の対処方法
はじめに
- 不要になったappを削除したときにユーザの新規作成に失敗した
- appによってはroleの残骸がsplunk内のconfigに残ってしまうケースがある模様
以下の例はalert_manager関連のappのroleが残ってWARNが出ている
消したappに紐づく不要なroleを消すことで改善できる。以下はそのトラブルシューティング方法です
手順
1. Splunkインストールされたlinux上でfindコマンドで残骸調査
find /home/splunk/etc -type f -name "*" |xargs grep "alert_manager*"
(出力結果、抜粋)
/home/splunk/etc/passwd::admin:$6$62/3GSEUMRSVRBpu$D6BZelGp.wvAHSU6etK7ZRa9JrjrC8arzw1HsgoNyF9/JMmVX8WkJzmC.jfwz.YCKxTv3JYjXSawMCieHXmnq/::Administrator:admin;alert_manager;alert_manager_user:[email protected]:::17745
2. paswdファイルに`alert_manager;alert_manager_user`を発見したののでviエディタで削除し保存
3. Splunkのサービス再起動
4. Userの新規作成が可能に!
- この場合は、passwd内のUserに削除したalertmanager関連のroleの残骸が残っていたため、新規ユーザ作成に失敗していた模様。
参考記事
Author And Source
この問題について([Splunk]App削除でゴミroleが残ってしまった場合の対処方法), 我々は、より多くの情報をここで見つけました https://qiita.com/odorusatoshi/items/33b731d9d865e7e67377著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .