流利的事件到 Splunk

【问题标题】:Fluentd events to Splunk流利的事件到 Splunk
【发布时间】:2018-10-24 01:08:43
【问题描述】:

我需要将一些事件从 fluentd 发送到 splunk。

我读到这个:https://docs.fluentd.org/v0.12/articles/out_splunkhttps://www.fluentd.org/dataoutputs,所以我认为这是可能的。但我不明白如何配置它。

我有 -splunk -openshift 与 'logging' 项目,我有 EFK(elasticsearch、fluend、kibana)堆栈

现在我不明白在哪里可以配置“out_splunk”插件

【问题讨论】:

    标签: openshift splunk fluentd


    【解决方案1】:

    您需要修改/etc/fluentd/fluentd.conf 文件以包含splunk 插件readme 中所述的输出子句。
    如果您提供您的 docker-compose.yaml 或至少您正在使用的 fluentd 映像,我可以进一步指导您找到文件的位置以及它应该包含的更改。

    【讨论】:

    • 如果我有 3 个 splunk ip,如何在 fluentd 中配置 oitput?
    • 这是一个单独的问题,但您可以通过在 match 语句中选择 @copy 然后指定多个 标签来使用 fluentd 中的多个目的地。
    • 不,我想将每个日志转发到 splunk 集群(3 个服务器),比如 elasticsearch 集群
    • 我不太熟悉 splunk 集群的工作原理,但使用 Elasticsearch,您可以写入您决定的 http 端点(解析为集群中的一个节点),该节点将传播数据到足够的节点,以便满足复制因子。无论如何,这远远超出了 Fluentd 的范围。
    猜你喜欢
    • 2012-01-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-04-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode