9.2. Ansible Automation Platform 자동화 컨트롤러 구성

HEC가 활성화되고 HEC 토큰이 생성되면 당사의 Splunk 환경은 Ansible Automation Platform에서 이벤트를 수신할 준비가 되었습니다.

마지막 단계는 다음과 같이 Splunk 환경을 중앙 집중식 로깅에 사용하도록 Ansible Automation Platform 자동화 컨트롤러 클러스터를 구성하는 것입니다.

각 Ansible Automation Platform 환경에서 다음을 수행합니다.

Ansible Automation Platform 대시보드에 관리자로 로그인합니다.
페이지 하단으로 스크롤하여 설정을 클릭합니다.
시스템 에서 로깅 설정을 선택합니다.

View larger image
로깅 수집기 내에서 로그를 보내야 하는 위치를 입력합니다.
1. 이 Splunk 환경은 https://splunk.example.com:8088/services/collector/event사용
  참고
  기본 8088을 사용하지 않는 경우 위치 프로토콜(HTTP/HTTPS) 및 포트를 수정합니다.
로깅 수집기 유형 내에서 드롭다운에서 스 플루크를 선택합니다.
로깅 수집기 암호/토큰 내에서 이전에 생성한 HEC 토큰을 복사하여 붙여넣습니다.
로깅 수집기 프로토콜 내에서 드롭다운에서 HTTPS/HTTP 를 선택합니다.
로깅 수집기 수준 임계값 내에서 사용자 환경의 로깅 수준을 선택합니다(예: INFO).

그림 9.2. 참조 환경 로깅 설정

참고

위의 설정에는 Splunk를 사용하여 로깅할 수 있는 최소값이 포함되어 있습니다. 환경에 가장 적합하도록 로깅 설정을 조정합니다.

완료되면 사이트 2에서 로깅 기능 구성을 반복합니다. 이렇게 하면 두 사이트에서 모두 동일한 중앙 집중식 로깅 환경을 사용할 수 있습니다.

맨 위로 이동