雲計算核心技術Docker教程:Docker使用Splunk 日誌驅動程式

2021年07月13日18:28

原標題:雲計算核心技術Docker教程:Docker使用Splunk 日誌驅動程式

該splunk日誌驅動程式發送容器日誌 HTTP事件收集器 中的Splunk Enterprise和Splunk的雲。

用法

您可以將 Docker 日誌配置splunk為預設使用驅動程式或在每個容器的基礎上使用。

要將splunk驅動程式用作預設日誌驅動程式,請在 配置文件中設置鍵 log-driver和log-opts適當的值daemon.json並重新啟動 Docker。例如:

{

"log-driver": "splunk",

"log-opts": {

"splunk-token": "",

"splunk-url": "",

...

}

}

daemon.json 文件位於/etc/docker/Linux 主機或 C:\ProgramData\docker\config\daemon.jsonWindows Server 上。

要將splunk驅動程式用於特定容器,請使用命令行標誌 --log-driver並log-opt使用docker run:

$ docker run --log-driver=splunk --log-opt splunk-token=VALUE --log-opt splunk-url=VALUE ...

Splunk 選項

以下屬性可讓您配置 splunk 日誌記錄驅動程式。

要splunk在 Docker 環境中配置驅動程式,請 daemon.json使用密鑰"log-opts": {"NAME": "VALUE", ...}.

要splunk為單個容器配置驅動程式,請docker run 與標誌一起使用--log-opt NAME=VALUE ...。

選項 是否必須 描述

splunk-token 必需的 Splunk HTTP 事件收集器令牌。

splunk-url 必需的 路徑到您的Splunk企業,自我服務的Splunk Cloud實例,或Splunk的雲管理的集群(包括端口和方案通過HTTP事件收集器使用)中的下列格式之一

splunk-source 可選的 事件源。

splunk-sourcetype 可選的 事件源類型。

splunk-index 可選的 事件索引。

splunk-capath 可選的 根證書的路徑。

splunk-caname 可選的 用於驗證服務器證書的名稱;預設情況下使用的主機名splunk-url。

splunk-insecureskipverify 可選的 忽略服務器證書驗證。

splunk-format 可選的 消息格式。可以inline,json或raw。預設為inline.

splunk-verify-connection 可選的 在啟動時驗證 docker 可以連接到 Splunk 服務器。預設為真。

splunk-gzip 可選的 啟用/禁用 gzip 壓縮以將事件發送到 Splunk Enterprise 或 Splunk Cloud 實例。預設為假。

splunk-gzip-level 可選的 設置 gzip 的壓縮級別。有效值為 -1(預設)、0(無壓縮)、1(最佳速度)... 9(最佳壓縮)。預設為DefaultCompression。

tag 可選的 為消息指定標籤,它解釋一些標記。預設值為{{.ID}}(容器 ID 的 12 個字符)。

labels 可選的 逗號分隔的標籤鍵列表,如果這些標籤是為容器指定的,則應包含在消息中。

labels-regex 可選的 與labels. 匹配日誌相關標籤的正則表達式。用於高級日誌標籤選項。

env 可選的 逗號分隔的環境變量鍵列表,如果這些變量是為容器指定的,則應包含在消息中。

env-regex 可選的 與env. 匹配與日誌相關的環境變量的正則表達式。用於高級日誌標籤選項。

如果label和env鍵之間發生衝突,env 則優先使用和的值。這兩個選項都將附加字段添加到日誌消息的屬性中。

以下是為 Splunk Enterprise 實例指定的日誌記錄選項示例。該實例本地安裝在運行 Docker 守護程式的同一台機器上。

根證書和通用名稱的路徑是使用 HTTPS 方案指定的。這用於驗證。該SplunkServerDefaultCert自動通過Splunk的證書生成的。

$ docker run \

--log-driver=splunk \

--log-opt splunk-token=176FCEBF-4CF5-4EDF-91BC-703796522D20 \

--log-opt splunk-url=https://splunkhost:8088 \

--log-opt splunk-capath=/path/to/cert/cacert.pem \

--log-opt splunk-caname=SplunkServerDefaultCert \

--log-opt tag="{{.Name}}/{{.FullID}}" \

--log-opt labels=location \

--log-opt env=TEST \

--env "TEST=false" \

--label location=west \

your/application

關注我們Facebook專頁
    相關新聞
      更多瀏覽