Я развернул Splunk Forwarder в моем кластере kubernetes, используя этот блог.
http://jasonpoon.ca/2017/04/03/kubernetes-logging-with-splunk/
У меня есть 4 файла в
/ opt / splunk / etc / system /local
input.conf
server.conf
limit.conf
output.conf
мой input.conf выглядит следующим образом.
[default]
host = testtest
[monitor:///usr/local/tomcat/logs]
whitelist=test.log|.log_WHITELIST_|test
index= abc
sourcetype=log4j
[splunktcp://9997]
compressed = false
Я не могу получить журнал в интерфейсе Splunk.когда я разверну его как боковую машину.но если я использую тот же образ докера локально, но выкладываю фиктивный файл логов.Я могу видеть журналы.Тогда почему он не работает с kubernates?
Я также проверил splunkd.log.
/opt/splunk/var/log/splunk # tail splunkd.log
12-07-2018 10:43:38.793 +0000 INFO TailingProcessor - Adding watch on path: /opt/splunk/var/spool/splunk.
12-07-2018 10:43:38.793 +0000 INFO TailingProcessor - Adding watch on path: /usr/local/tomcat/logs.
12-07-2018 10:43:38.795 +0000 INFO loader - Limiting REST HTTP server to 21845 sockets
12-07-2018 10:43:38.795 +0000 INFO loader - Limiting REST HTTP server to 657 threads
12-07-2018 10:43:38.798 +0000 INFO TailReader - Registering metrics callback for: batchreader0
12-07-2018 10:43:38.798 +0000 INFO TailReader - Starting batchreader0 thread
12-07-2018 10:43:38.798 +0000 INFO TailReader - Registering metrics callback for: tailreader0
12-07-2018 10:43:38.798 +0000 INFO TailReader - Starting tailreader0 thread
12-07-2018 10:43:38.850 +0000 INFO TcpOutputProc - Connected to idx=52.204.198.184:9997 using ACK.
12-07-2018 10:44:08.358 +0000 WARN AuthenticationManagerSplunk - Seed file is not present. Defaulting to generic username/pass pair.
Любое предложение, как это исправить.Застрял здесь на несколько дней.Должен ли я открыть какой-либо порт в Кубернате?хотя я могу пинговать spunk сервер из spunk контейнера.