如何使用 splunk 转发器 docker 图像发送本地文件?
how to send the local file using splunk forwarder docker image?
splunkuniversalforwarder:
image: splunk/universalforwarder
environment:
- SPLUNK_START_ARGS=--accept-license
- SPLUNK_FORWARD_SERVER=ops-splunkhead02.dop.sfdc.net:9997
- SPLUNK_USER=root
- SPLUNK_PASSWORD=xxxx
ports:
- 9997:9997
我将日志文件存储在/var/logs/serviceLog.log(不是在容器中而是在本地机器中)
我没有看到传递文件路径的参数;;;似乎 splunk 转发器在后台 运行,我刚刚意识到我从未将日志源变量传递给容器!
有人知道吗?
您需要将 SPLUNK_ADD 指令添加到示例中以指定行为。
您可以使用 docker 图片 related documentation 查看多个示例。
我写了一个随时可用的 splunk docker bootstrap 项目,它将使用 SPLUNK_ADD 来收集日志。
简短摘录:
SPLUNK_ADD_2: 'monitor /var/log/app2/ -index docker_file -sourcetype _json'
splunkuniversalforwarder:
image: splunk/universalforwarder
environment:
- SPLUNK_START_ARGS=--accept-license
- SPLUNK_FORWARD_SERVER=ops-splunkhead02.dop.sfdc.net:9997
- SPLUNK_USER=root
- SPLUNK_PASSWORD=xxxx
ports:
- 9997:9997
我将日志文件存储在/var/logs/serviceLog.log(不是在容器中而是在本地机器中)
我没有看到传递文件路径的参数;;;似乎 splunk 转发器在后台 运行,我刚刚意识到我从未将日志源变量传递给容器!
有人知道吗?
您需要将 SPLUNK_ADD 指令添加到示例中以指定行为。
您可以使用 docker 图片 related documentation 查看多个示例。
我写了一个随时可用的 splunk docker bootstrap 项目,它将使用 SPLUNK_ADD 来收集日志。
简短摘录:
SPLUNK_ADD_2: 'monitor /var/log/app2/ -index docker_file -sourcetype _json'