Question

Мы заинтересованы в пересылке журналов с сервера node.js, работающего в контейнере Docker, в Splunk.

Некоторые варианты, которые мы рассмотрели, включают контейнер с дополнительным автомобилем, на котором работает сервер пересылки Splunk.Коляска будет записывать в общий том, который коляска будет наблюдать и отправлять.

В идеале, мы просто использовали бы системный журнал или другой механизм, но я не могу найти какую-либо документациюо том, как это настроить?

outcoldman · Answer 1 · 14 ноября 2018

Существует множество вариантов отправки журналов из контейнеров в Splunk.

Для журналов, отправляемых на стандартный вывод и с ошибкой:

Драйвер ведения журнала Splunk https://docs.docker.com/v17.09/engine/admin/logging/splunk/
Плагин ведения журнала Splunk Docker https://github.com/splunk/docker-logging-plugin - улучшенная версия драйвера ведения журнала Splunk

Для журналов приложений (журналы, записанные внутри контейнера):

Вагоны с UF

Наша компания (https://www.outcoldsolutions.com) предлагает одно решение, которое может просто пересылать контейнеры (https://www.outcoldsolutions.com/docs/monitoring-docker/v5/) и журналы приложений (https://www.outcoldsolutions.com/docs/monitoring-docker/v5/annotations/#application-logs) изDocker размещает и собирает метрики.Мы также предоставляем вам приложение в Splunk для отслеживания работоспособности и производительности ваших кластеров https://splunkbase.splunk.com/app/3723/. Наше приложение не бесплатное, но дешевое по сравнению со временем, которое вы можете потратить на создание чего-то подобного.

fab · Answer 2 · 14 ноября 2018

Другим вариантом является использование fluentd в качестве посредника.

Fluentd также существует как драйвер ведения журнала докера, но вы можете использовать его для перенаправления журналов в несколько бэкэндов (Splunk, Elasticsearch).Вы не так тесно связаны со Splunk.

Дополнительно это способ , предложенный Openshift.

Allyl Isocyanate · Answer 3 · 13 ноября 2018

Похоже, что в Docker есть драйвер регистрации, который обрабатывает это

https://docs.docker.com/v17.09/engine/admin/logging/splunk/

Как переслать журналы приложений в Splunk из Docker-контейнера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как переслать журналы приложений в Splunk из Docker-контейнера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы