Назад | Перейти на главную страницу

Использование ubuntu cloud-init для настройки ведения журнала в splunk

Я намерен запустить около 100 спотовых инстансов EC2 с использованием образов Canonical Ubuntu. Я использую составные пользовательские данные cloud-init для установки пакетов, скриптов и т. Д.

Я хотел бы знать, как я могу указать rsyslog для входа на сервер splunk (на самом деле сервер splunk storm) через конфигурацию cloud-init. Желательно, чтобы это было сделано на очень ранней стадии процесса загрузки / настройки, чтобы захватить как можно больше самих журналов процесса загрузки.

Похоже, что именно для этого случая есть поставщик конфигурации; бросить поток системного журнала TCP в splunk.example.com:

rsyslog:
 - '$RepeatedMsgReduction off'
 - filename: 30-splunk.conf
   content: '*.*   @@splunk.example.com'