第 6 章 为 Elasticsearch 和 Splunk 配置操作日志存储

步骤

1. 获取 Elasticsearch 帐户。
2. 打开 Red Hat Quay Config Tool （在 Red Hat Quay 部署期间或之后）。

3. 滚动到 Action Log Storage Configuration 设置，再选择 Elasticsearch。下图显示了出现的 Elasticsearch 设置：

   

4. 为 Elasticsearch 实例填写以下信息：

   • Elasticsearch 主机名 ：提供 Elasticsearch 服务的系统的主机名或 IP 地址。
   • Elasticsearch 端口 ：在您刚刚输入的主机上提供 Elasticsearch 服务的端口号。请注意，端口必须可从运行 Red Hat Quay registry 的所有系统访问。默认为 TCP 端口 9200。
   • Elasticsearch access key ： 如果需要，获取 Elastic 搜索服务访问权限所需的访问密钥。
   • Elasticsearch secret key ： 如果需要，获取 Elastic 搜索服务访问权限所需的 secret 密钥。
   • AWS 区域 ：如果您在 AWS 上运行，请设置 AWS 区域（否则，将其留空）。
   • 索引前缀 ：选择要附加到日志条目的前缀。

   • 日志 Producer ：选择 Elasticsearch （默认）或 Kinesis 将日志定向到 AWS 上的中间 Kinesis 流。您需要设置自己的管道，将日志从 Kinesis 发送到 Elasticsearch （例如，Logstash）。下图显示了 Kinesis 需要填写的其他字段：

     

5. 如果您选择了 Elasticsearch 作为 Logs Producer，则不需要进一步配置。如果选择 Kinesis，请填写以下内容：

   • 流名称 ：Kinesis 流的名称。
   • AWS access key ： 如果需要，获取 Kinesis 流所需的 AWS 访问密钥名称。
   • AWS secret key ： 如果需要，获取 Kinesis 流所需的 AWS secret 密钥名称。
   • AWS 区域 ：AWS 区域。
6. 完成后，保存配置。配置工具检查您的设置。如果连接到 Elasticsearch 或 Kinesis 服务存在问题，您会看到错误，并有机会继续编辑。否则，日志记录将在集群使用新配置重启后定向到 Elasticsearch 配置。