홈
제품
OpenShift Container Platform
4.13
Logging
9.4.6. Splunk로 로그 전달

9.4.6. Splunk로 로그 전달

내부 기본 OpenShift Container Platform 로그 저장소에 추가하거나 대신 Splunk HTTP Event Collector(HEC) 로 로그를 전달할 수 있습니다.

참고

Fluentd와 함께 이 기능을 사용하는 것은 지원되지 않습니다.

사전 요구 사항

Red Hat OpenShift Logging Operator 5.6 이상
벡터 가 수집기로 지정된 ClusterLogging 인스턴스
Base64로 인코딩된 Splunk HEC 토큰

프로세스

Base64로 인코딩된 Splunk HEC 토큰을 사용하여 시크릿을 생성합니다.

$ oc -n openshift-logging create secret generic vector-splunk-secret --from-literal hecToken=<HEC_Token>

아래 템플릿을 사용하여 ClusterLogForwarder 사용자 정의 리소스(CR)를 생성하거나 편집합니다.
```
apiVersion: logging.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: <log_forwarder_name> 
```
1
```
  namespace: <log_forwarder_namespace> 
```
2
```
spec:
  serviceAccountName: <service_account_name> 
```
3
```
  outputs:
    - name: splunk-receiver 
```
4
```
      secret:
        name: vector-splunk-secret 
```
5
```
      type: splunk 
```
6
```
      url: <http://your.splunk.hec.url:8088> 
```
7
```
  pipelines: 
```
8
```
    - inputRefs:
        - application
        - infrastructure
      name: 
```
9
```
      outputRefs:
        - splunk-receiver 
```
10
1
레거시 구현에서 CR 이름은 인스턴스 여야 합니다. 다중 로그 전달자 구현에서는 모든 이름을 사용할 수 있습니다.
2
레거시 구현에서 CR 네임스페이스는 openshift-logging 이어야 합니다. 다중 로그 전달자 구현에서는 모든 네임스페이스를 사용할 수 있습니다.
3
서비스 계정의 이름입니다. 서비스 계정은 로그 전달자가 openshift-logging 네임스페이스에 배포되지 않은 경우에만 다중 로그 전달자 구현에 필요합니다.
4
출력 이름을 지정합니다.
5
HEC 토큰이 포함된 시크릿의 이름을 지정합니다.
6
출력 유형을 splunk 로 지정합니다.
7
Splunk HEC의 URL(포트 포함)을 지정합니다.
8
파이프라인을 사용하여 전달할 로그 유형( application,infrastructure 또는 audit )을 지정합니다.
9
선택사항: 파이프라인의 이름을 지정합니다.
10
이 파이프라인으로 로그를 전달할 때 사용할 출력 이름을 지정합니다.

9.4.6. Splunk로 로그 전달

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links