本文分享關於Splunk的執行程式功能，以及分別透過Splunk Web及splunk command變更Splunk預設網路設定
[About Splunk]
Splunk主要有下列兩個daemon：
Splunkd
・為一個Web服務，預設網路使用Port：8089，其傳輸協定為HTTPS（SSL）
・提供全文檢索服務：讀取資料並進行檢索、接受查詢及傳回結果
・同時可透過設定轉化為Forwarder或是Deployment Server的角色
・有一個相依性的Splunk Helpers程序負責呼叫外部程序
Splunk Web
・基於CherryPy架構的Python Web網頁框架，提供 HTTP或是HTTPS（SSL）傳輸協定，預設網路使用Port：8000
・透過Splunkd網路Port：8089進行溝通，提供Splunkd前端介面（管理/搜尋），身具Search Head的角色

[Lab Information]
OS root password: 12345678
Splunk administrator account: admin
Splunk admin password: changeme
Splunk Server IP: 192.168.0.101
本文範例將進行下列調整：
Splunkd management port: 8089 -> 9089
Splunk Web port: 8000 -> 9000
Splunk Web HTTPS setting: Enable

[Use Splunk Web change network settings]
可參閱下列執行步驟：

1. 使用帳號：admin登入Splunk Web：http://splunk-serverip:8000
   請將splunk-serverip自行更換為已完成安裝的Splunk Server IP
2. 點選右上角『Manager』連結，隨後點選連結『System settings』，如下紅框處示：
   
3. 點選『General settings』連結即可開始進行調整
   
4. 調整參數可參閱下圖，調整完畢後點選『Save』
   
5. 此時系統要求重新啓動Splunk，點選『Click here to restart from the Manager』連結，隨後點選『Restart Splunk』如下紅框處示：
   
6. 於彈跳視窗點選『OK』即重新啓動Splunk
7. Splunk啓動完畢，即可使用帳號：admin登入Splunk Web：http://splunk-serverip:9000進行登入

[Use Splunk CLI change network settings]
可參閱下列執行步驟：

1. 使用帳號：root登入Splunk Server

2. 使用su command切換至使用者：splunk，並使用splunk command進行操作，如下步驟：

   '# 切換user: splunk #'
   su - splunk
   '# 以下指令皆為使用user: splunk進行操作 #'
   '# Splunk Web port: 8000 -> 9000 #'
   splunk set web-port 9000
   '# Splunkd management port: 8089 -> 9089 #'
   splunk set splunkd-port 9089
   '# Splunk Web HTTPS setting: Enable #'
   splunk enable web-ssl
   '# Restart Splunk #'

執行結果如下圖所示：

[Reference]
Commands and objects
Change network ports