互联网技术 / 互联网资讯 · 2024年1月19日

openmagic_ai_banner

Docker教程:使用Splunk日志驱动程序的云计算核心技术

该splunk日志驱动程序发送容器日志 HTTP事件收集器 中的Splunk EnteRpRise和Splunk的云。

openmagic_ai_banner

用法

您可以将 DockeR 日志配置splunk为默认使用驱动程序或在每个容器的基础上使用。

要将splunk驱动程序用作默认日志驱动程序,请在 配置文件中设置键 log-dRiveR和log-opts适当的值daeMon.json并重新启动 DockeR。例如:

{“log-dRiveR”: “splunk”, “log-opts”: {“splunk-Token”: “”, “splunk-uRl”: “”, …}}

openmagic_ai_banner

daeMon.json 文件位于/etc/dockeR/linux 主机或 C:ProgRAMDatadockeRconfigdaeMon.jsonWindows SeRveR 上。

要将splunk驱动程序用于特定容器,请使用命令行标志 –log-dRiveR并log-opt使用dockeR Run:

$ dockeR Run –log-dRiveR=splunk –log-opt splunk-Token=VALUE –log-opt splunk-uRl=VALUE …

Splunk 选项

以下属性可让您配置 splunk 日志记录驱动程序。

要splunk在 DockeR 环境中配置驱动程序,请 daeMon.json使用密钥”log-opts”: {“NAME”: “VALUE”, …}.

要splunk为单个容器配置驱动程序,请dockeR Run 与标志一起使用–log-opt NAME=VALUE …。

选项 是否必须 描述

splunk-Token 必需的 Splunk HTTP 事件收集器令牌。

splunk-uRl 必需的 路径到您的Splunk企业,自我服务的Splunk Cloud实例,或Splunk的云管理的集群(包括端口和方案通过HTTP事件收集器使用)中的下列格式之一

splunk-souRce 可选的 事件源。

splunk-souRcetype 可选的 事件源类型。

splunk-index 可选的 事件索引。

splunk-capath 可选的 根证书的路径。

splunk-canaMe 可选的 用于验证服务器证书的名称;默认情况下使用的主机名splunk-uRl。

splunk-insecuReskIPveRify 可选的 忽略服务器证书验证。

splunk-foRMat 可选的 消息格式。可以inline,json或Raw。默认为inline.

splunk-veRify-connection 可选的 在启动时验证 dockeR 可以连接到 Splunk 服务器。默认为真。

splunk-gzIP 可选的 启用/禁用 gzIP 压缩以将事件发送到 Splunk EnteRpRise 或 Splunk Cloud 实例。默认为假。

splunk-gzIP-level 可选的 设置 gzIP 的压缩级别。有效值为 -1(默认)、0(无压缩)、1(最佳速度)… 9(最佳压缩)。默认为DeFAultCoMpReSSion。

tag 可选的 为消息指定标签,它解释一些标记。默认值为{{.ID}}(容器 ID 的 12 个字符)。

labels 可选的 逗号分隔的标签键列表,如果这些标签是为容器指定的,则应包含在消息中。

labels-Regex 可选的 与labels. 匹配日志相关标签的正则表达式。用于高级日志标签选项。

env 可选的 逗号分隔的环境变量键列表,如果这些变量是为容器指定的,则应包含在消息中。

env-Regex 可选的 与env. 匹配与日志相关的环境变量的正则表达式。用于高级日志标签选项。

如果label和env键之间发生冲突,env 则优先使用和的值。这两个选项都将附加字段添加到日志消息的属性中。

以下是为 Splunk EnteRpRise 实例指定的日志记录选项示例。该实例本地安装在运行 DockeR 守护程序的同一台机器上。

根证书和通用名称的路径是使用 https 方案指定的。这用于验证。该SplunkSeRveRDeFAultCeRt自动通过Splunk的证书生成的。

$ dockeR Run –log-dRiveR=splunk –log-opt splunk-Token=176FCEBF-4CF5-4EDF-91BC-703796522D20 –log-opt splunk-uRl=https://splunkhost:8088 –log-opt splunk-capath=/path/to/ceRt/cACERt.peM –log-opt splunk-canaMe=SplunkSeRveRDeFAultCeRt –log-opt tag=”{{.NaMe}}/{{.FullID}}” –log-opt labels=location –log-opt env=test –env “test=FAlse” –label location=west youR/application

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

Open product site View pricing
openmagic_ai_banner
登录免费注册