该splunk日志驱动程序发送容器日志 HTTP事件收集器 中的Splunk EnteRpRise和Splunk的云。
用法
您可以将 DockeR 日志配置splunk为默认使用驱动程序或在每个容器的基础上使用。
要将splunk驱动程序用作默认日志驱动程序,请在 配置文件中设置键 log-dRiveR和log-opts适当的值daeMon.json并重新启动 DockeR。例如:
{“log-dRiveR”: “splunk”, “log-opts”: {“splunk-Token”: “”, “splunk-uRl”: “”, …}}
daeMon.json 文件位于/etc/dockeR/linux 主机或 C:ProgRAMDatadockeRconfigdaeMon.jsonWindows SeRveR 上。
要将splunk驱动程序用于特定容器,请使用命令行标志 –log-dRiveR并log-opt使用dockeR Run:
$ dockeR Run –log-dRiveR=splunk –log-opt splunk-Token=VALUE –log-opt splunk-uRl=VALUE …
Splunk 选项
以下属性可让您配置 splunk 日志记录驱动程序。
要splunk在 DockeR 环境中配置驱动程序,请 daeMon.json使用密钥”log-opts”: {“NAME”: “VALUE”, …}.
要splunk为单个容器配置驱动程序,请dockeR Run 与标志一起使用–log-opt NAME=VALUE …。
选项 是否必须 描述
splunk-Token 必需的 Splunk HTTP 事件收集器令牌。
splunk-uRl 必需的 路径到您的Splunk企业,自我服务的Splunk Cloud实例,或Splunk的云管理的集群(包括端口和方案通过HTTP事件收集器使用)中的下列格式之一
splunk-souRce 可选的 事件源。
splunk-souRcetype 可选的 事件源类型。
splunk-index 可选的 事件索引。
splunk-capath 可选的 根证书的路径。
splunk-canaMe 可选的 用于验证服务器证书的名称;默认情况下使用的主机名splunk-uRl。
splunk-insecuReskIPveRify 可选的 忽略服务器证书验证。
splunk-foRMat 可选的 消息格式。可以inline,json或Raw。默认为inline.
splunk-veRify-connection 可选的 在启动时验证 dockeR 可以连接到 Splunk 服务器。默认为真。
splunk-gzIP 可选的 启用/禁用 gzIP 压缩以将事件发送到 Splunk EnteRpRise 或 Splunk Cloud 实例。默认为假。
splunk-gzIP-level 可选的 设置 gzIP 的压缩级别。有效值为 -1(默认)、0(无压缩)、1(最佳速度)… 9(最佳压缩)。默认为DeFAultCoMpReSSion。
tag 可选的 为消息指定标签,它解释一些标记。默认值为{{.ID}}(容器 ID 的 12 个字符)。
labels 可选的 逗号分隔的标签键列表,如果这些标签是为容器指定的,则应包含在消息中。
labels-Regex 可选的 与labels. 匹配日志相关标签的正则表达式。用于高级日志标签选项。
env 可选的 逗号分隔的环境变量键列表,如果这些变量是为容器指定的,则应包含在消息中。
env-Regex 可选的 与env. 匹配与日志相关的环境变量的正则表达式。用于高级日志标签选项。
如果label和env键之间发生冲突,env 则优先使用和的值。这两个选项都将附加字段添加到日志消息的属性中。
以下是为 Splunk EnteRpRise 实例指定的日志记录选项示例。该实例本地安装在运行 DockeR 守护程序的同一台机器上。
根证书和通用名称的路径是使用 https 方案指定的。这用于验证。该SplunkSeRveRDeFAultCeRt自动通过Splunk的证书生成的。
$ dockeR Run –log-dRiveR=splunk –log-opt splunk-Token=176FCEBF-4CF5-4EDF-91BC-703796522D20 –log-opt splunk-uRl=https://splunkhost:8088 –log-opt splunk-capath=/path/to/ceRt/cACERt.peM –log-opt splunk-canaMe=SplunkSeRveRDeFAultCeRt –log-opt tag=”{{.NaMe}}/{{.FullID}}” –log-opt labels=location –log-opt env=test –env “test=FAlse” –label location=west youR/application
