11.15. Splunk에 로그 전달
내부 기본 OpenShift Container Platform 로그 저장소에 추가하거나 대신 Splunk HTTP 이벤트 수집기(HEC) 에 로그를 전달할 수 있습니다.
참고
Fluentd에서 이 기능을 사용하는 것은 지원되지 않습니다.
사전 요구 사항
- Red Hat OpenShift Logging Operator 5.6 이상
- 수집기로 지정된 벡터가 있는 ClusterLogging 인스턴스
- base64로 인코딩된 Splunk HEC 토큰
절차
Base64로 인코딩된 Splunk HEC 토큰을 사용하여 시크릿을 생성합니다.
$ oc -n openshift-logging create secret generic vector-splunk-secret --from-literal hecToken=<HEC_Token>
아래 템플릿을 사용하여
ClusterLogForwarder사용자 정의 리소스(CR)를 생성하거나 편집합니다.apiVersion: "logging.openshift.io/v1" kind: "ClusterLogForwarder" metadata: name: "instance" 1 namespace: "openshift-logging" 2 spec: outputs: - name: splunk-receiver 3 secret: name: vector-splunk-secret 4 type: splunk 5 url: <http://your.splunk.hec.url:8088> 6 pipelines: 7 - inputRefs: - application - infrastructure name: 8 outputRefs: - splunk-receiver 9- 1
- ClusterLogForwarder CR의 이름은
인스턴스여야 합니다. - 2
- ClusterLogForwarder CR의 네임스페이스는
openshift-logging이어야 합니다. - 3
- 출력 이름을 지정합니다.
- 4
- HEC 토큰이 포함된 시크릿의 이름을 지정합니다.
- 5
- 출력 유형을
splunk로 지정합니다. - 6
- Splunk HEC의 URL(포트 포함)을 지정합니다.
- 7
- 파이프라인 ,
인프라또는감사파이프라인을 사용하여 전달할 로그 유형을 지정합니다. - 8
- 선택사항: 파이프라인의 이름을 지정합니다.
- 9
- 이 파이프라인으로 로그를 전달할 때 사용할 출력 이름을 지정합니다.