Splunk企业版简易破解每日500M索引上限

1、正常安装Splunk企业版。

2、先关闭Splunk ./splunk stop

3、删除文件

    /data/opt/splunk/lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers/licensing.pyo

4、编辑/data/opt/splunk/lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers/licensing.py，搜索quato_value关键字，找到

         if action == 'add' and not pool_object.quota_bytes['byte_value']:
            quota_value = max(0, int(unallocated_bytes / 2**20))
        else:
            quota_value = (pool_object.quota_bytes['byte_value'] or 0) / 2**20
        quota_units = 'MB' 

，添加代码如下，注意缩进：

         if action == 'add' and not pool_object.quota_bytes['byte_value']:
            quota_value = max(0, int(unallocated_bytes / 2**20))
            quota_value = quota_value * 1024 * 1024
        else:
            quota_value = (pool_object.quota_bytes['byte_value'] or 0) / 2**20
            quota_value = quota_value * 1024 * 1024    
        quota_units = 'MB'

保存退出。

5、重启Splunk，在Licence Manager里查看使用量看是否破解生效了。