Splunk 7.1以上修改 admin密码

Splunk 7.1以上修改 admin密码

如果您使用的是Splunk7.1以上的版本,则从"我忘记了管理员密码"中恢复的方法有所不同。在7.1之前的版本中,缺少$SPLUNK_HOME/etc/passwd导致Splunk将密码重置为changeme。但是在7.1上还有一个附加步骤。

您需要保存$SPLUNK_HOME/etc/passwd文件,并删除原始文件。
您需要编辑一个名为$SPLUNK_HOME/etc/system/local/user-seed.conf的文件(这可能是一个新文件)。
您需要添加一个名为的节,[user_info]并指定管理员用户和您希望使用的密码。

然后重新启动Splunk。这将生成一个新的$SPLUNK_HOME/etc/passwd文件。

示例$SPLUNK_HOME/etc/system/local/user-seed.conf文件[user_info]章节

[user_info]
USERNAME=admin
PASSWORD=password