11.15. ログの Splunk への転送

手順

1. Base64 でエンコードされた Splunk HEC トークンを使用してシークレットを作成します。

   $ oc -n openshift-logging create secret generic vector-splunk-secret --from-literal hecToken=<HEC_Token>

   Copy to Clipboard Toggle word wrap

2. 以下のテンプレートを使用して、ClusterLogForwarder カスタムリソース (CR) を作成または編集します。

     apiVersion: "logging.openshift.io/v1"
     kind: "ClusterLogForwarder"
     metadata:
       name: "instance" 

   1

   
       namespace: "openshift-logging" 

   2

   
     spec:
       outputs:
         - name: splunk-receiver 

   3

   
           secret:
             name: vector-splunk-secret 

   4

   
           type: splunk 

   5

   
           url: <http://your.splunk.hec.url:8088> 

   6

   
       pipelines: 

   7

   
         - inputRefs:
             - application
             - infrastructure
           name: 

   8

   
           outputRefs:
             - splunk-receiver 

   9

   Copy to Clipboard Toggle word wrap

   1

   ClusterLogForwarder CR の名前は instance である必要があります。

   2

   ClusterLogForwarder CR の namespace は openshift-logging である必要があります。

   3

   出力の名前を指定します。

   4

   HEC トークンが含まれるシークレットの名前を指定します。

   5

   出力タイプを splunk として指定します。

   6

   Splunk HEC の URL (ポートを含む) を指定します。

   7

   パイプラインを使用して転送するログタイプ (application、infrastructure、または audit) を指定します。

   8

   オプション: パイプラインの名前を指定します。

   9

   このパイプラインでログを転送する時に使用する出力の名前を指定します。