11.15. ログの Splunk への転送
内部のデフォルトの OpenShift Container Platform ログストアに加えて、またはその代わりに、Splunk HTTP Event Collector (HEC) にログを転送できます。
注記
この機能を Fluentd で使用することはサポートされていません。
前提条件
- Red Hat OpenShift Logging Operator 5.6 以降
- コレクターとして vector が指定された ClusterLogging インスタンス
- Base64 でエンコードされた Splunk HEC トークン
手順
Base64 でエンコードされた Splunk HEC トークンを使用してシークレットを作成します。
$ oc -n openshift-logging create secret generic vector-splunk-secret --from-literal hecToken=<HEC_Token>
以下のテンプレートを使用して、
ClusterLogForwarderカスタムリソース (CR) を作成または編集します。apiVersion: "logging.openshift.io/v1" kind: "ClusterLogForwarder" metadata: name: "instance" 1 namespace: "openshift-logging" 2 spec: outputs: - name: splunk-receiver 3 secret: name: vector-splunk-secret 4 type: splunk 5 url: <http://your.splunk.hec.url:8088> 6 pipelines: 7 - inputRefs: - application - infrastructure name: 8 outputRefs: - splunk-receiver 9- 1
- ClusterLogForwarder CR の名前は
instanceである必要があります。 - 2
- ClusterLogForwarder CR の namespace は
openshift-loggingである必要があります。 - 3
- 出力の名前を指定します。
- 4
- HEC トークンが含まれるシークレットの名前を指定します。
- 5
- 出力タイプを
splunkとして指定します。 - 6
- Splunk HEC の URL (ポートを含む) を指定します。
- 7
- パイプラインを使用して転送するログタイプ (
application、infrastructure、またはaudit) を指定します。 - 8
- オプション: パイプラインの名前を指定します。
- 9
- このパイプラインでログを転送する時に使用する出力の名前を指定します。