Я намерен запустить около 100 спотовых инстансов EC2 с использованием образов Canonical Ubuntu. Я использую составные пользовательские данные cloud-init для установки пакетов, скриптов и т. Д.
Я хотел бы знать, как я могу указать rsyslog для входа на сервер splunk (на самом деле сервер splunk storm) через конфигурацию cloud-init. Желательно, чтобы это было сделано на очень ранней стадии процесса загрузки / настройки, чтобы захватить как можно больше самих журналов процесса загрузки.
Похоже, что именно для этого случая есть поставщик конфигурации; бросить поток системного журнала TCP в splunk.example.com
:
rsyslog:
- '$RepeatedMsgReduction off'
- filename: 30-splunk.conf
content: '*.* @@splunk.example.com'