如何使用 splunk forwarder docker image 发送本地文件?

【问题标题】:how to send the local file using splunk forwarder docker image?如何使用 splunk forwarder docker image 发送本地文件?
【发布时间】:2020-03-11 22:45:05
【问题描述】: 
    splunkuniversalforwarder:
        image: splunk/universalforwarder
        environment:
            - SPLUNK_START_ARGS=--accept-license
            - SPLUNK_FORWARD_SERVER=ops-splunkhead02.dop.sfdc.net:9997
            - SPLUNK_USER=root
            - SPLUNK_PASSWORD=xxxx
        ports:
            - 9997:9997

我将日志文件存储在/var/logs/serviceLog.log 中(不是在容器中,而是在本地机器中)

我没有看到传递文件路径的参数;;;似乎 splunk 转发器正在后台运行,我才意识到我从未将日志源变量传递给容器!

有人可能有想法吗?

【问题讨论】:

    标签: docker docker-compose splunk


    【解决方案1】:

    您需要将SPLUNK_ADD 指令添加到您的示例中以指定行为。

    您可以使用 docker image related documentation 查看多个示例。

    我写了一个准备使用的splunk docker bootstrap 项目,它将使用SPLUNK_ADD 来收集日志。

    摘录:

    SPLUNK_ADD_2: 'monitor /var/log/app2/ -index docker_file -sourcetype _json'

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-06-04
      • 1970-01-01
      • 1970-01-01
      • 2021-11-02
      • 2015-05-31
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode