Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.15. Splunk에 로그 전달

내부 기본 OpenShift Container Platform 로그 저장소에 추가하거나 대신 Splunk HTTP 이벤트 수집기(HEC) 에 로그를 전달할 수 있습니다.

참고

Fluentd와 함께 이 기능을 사용하는 것은 지원되지 않습니다.

사전 요구 사항

  • Red Hat OpenShift Logging Operator 5.6 이상
  • 수집기로 지정된 벡터가 있는 ClusterLogging 인스턴스
  • base64로 인코딩된 Splunk HEC 토큰

프로세스

  1. Base64로 인코딩된 Splunk HEC 토큰을 사용하여 시크릿을 생성합니다. 

    $ oc -n openshift-logging create secret generic vector-splunk-secret --from-literal hecToken=<HEC_Token>
    Copy to Clipboard Toggle word wrap

  2. 아래 템플릿을 사용하여 ClusterLogForwarder 사용자 정의 리소스(CR)를 생성하거나 편집합니다. 

      apiVersion: "logging.openshift.io/v1"
  kind: "ClusterLogForwarder"
  metadata:
    name: "instance"
    1 
    
    namespace: "openshift-logging"
    2 
    
  spec:
    outputs:
      - name: splunk-receiver
    3 
    
        secret:
          name: vector-splunk-secret
    4 
    
        type: splunk
    5 
    
        url: <http://your.splunk.hec.url:8088>
    6 
    
    pipelines:
    7 
    
      - inputRefs:
          - application
          - infrastructure
        name:
    8 
    
        outputRefs:
          - splunk-receiver
    9
    Copy to Clipboard Toggle word wrap
    1
    ClusterLogForwarder CR의 이름은 인스턴스 여야 합니다.
    2
    ClusterLogForwarder CR의 네임스페이스는 openshift-logging 이어야 합니다.
    3
    출력 이름을 지정합니다.
    4
    HEC 토큰이 포함된 시크릿의 이름을 지정합니다.
    5
    출력 유형을 splunk 로 지정합니다.
    6
    Splunk HEC의 URL(포트 포함)을 지정합니다.
    7
    application,infrastructure, audit 등 파이프라인을 사용하여 전달할 로그 유형을 지정합니다.
    8
    선택사항: 파이프라인의 이름을 지정합니다.
    9
    이 파이프라인으로 로그를 전달할 때 사용할 출력 이름을 지정합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat