เจธเจชเจฒเฉฐเจ เจฌเจนเฉเจค เจธเจพเจฐเฉ เจชเจเจพเจฃเฉ เจเจพเจฃ เจตเจพเจฒเฉ เจตเจชเจพเจฐเจ เจฒเฉเจ เจธเฉฐเจเฉเจฐเจนเจฟ เจ
เจคเฉ เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจเจคเจชเจพเจฆเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ เจนเฉเฅค เจนเฉเจฃ เจตเฉ, เจเจฆเฉเจ เจฐเฉเจธ เจตเจฟเฉฑเจ เจตเจฟเจเจฐเฉ เจจเจนเฉเจ เจเฉเจคเฉ เจเจพเจเจฆเฉ, เจคเจพเจ เจเจน เจเจธ เจเจคเจชเจพเจฆ เจฒเจ เจจเจฟเจฐเจฆเฉเจธเจผ/เจเจฟเจตเฉเจ-เจเจฐเจจ เจจเจพ เจฒเจฟเจเจฃ เจฆเจพ เจเจพเจฐเจจ เจจเจนเฉเจ เจนเฉเฅค
เจเจฆเฉเจธเจผ: เจนเฉเจธเจ เจฎเจธเจผเฉเจจ เจเฉเจเจซเจฟเจเจฐเฉเจธเจผเจจ เจจเฉเฉฐ เจฌเจฆเจฒเฉ เจฌเจฟเจจเจพเจ เจธเจชเจฒเฉฐเจ เจตเจฟเฉฑเจ เจกเฉเจเจฐ เจจเฉเจกเจธ เจคเฉเจ เจธเจฟเจธเจเจฎ เจฒเฉเจ เจเจเฉฑเจ เฉ เจเจฐเฉ
เจฎเฉเจ เจ
เจงเจฟเจเจพเจฐเจค เจชเจนเฉเฉฐเจ เจจเจพเจฒ เจธเจผเฉเจฐเฉ เจเจฐเจจเจพ เจเจพเจนเจพเจเจเจพ, เจเฉ เจกเฉเจเจฐ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจธเจฎเฉเจ เจฅเฉเฉเจพ เจ
เจเฉเจฌ เจฒเฉฑเจเจฆเจพ เจนเฉ.
เจธเจพเจกเฉ เจเฉเจฒ เจเฉ เจนเฉ:
1. เจชเฉเจฒเจฟเจฎ เจเจฟเฉฑเจคเจฐ
$ docker pull splunk/universalforwarder:latest2. เจฒเฉเฉเฉเจเจฆเฉ เจชเฉเจฐเจพเจฎเฉเจเจฐเจพเจ เจจเจพเจฒ เจเฉฐเจเฉเจจเจฐ เจธเจผเฉเจฐเฉ เจเจฐเฉ
$ docker run -d -p 9997:9997 -e 'SPLUNK_START_ARGS=--accept-license' -e 'SPLUNK_PASSWORD=<password>' splunk/universalforwarder:latest3. เจ เจธเฉเจ เจเฉฐเจเฉเจจเจฐ เจตเจฟเฉฑเจ เจเจพเจเจฆเฉ เจนเจพเจ
docker exec -it <container-id> /bin/bashเจ เฉฑเจเฉ, เจธเจพเจจเฉเฉฐ เจฆเจธเจคเจพเจตเฉเจเจผเจพเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจพเจฃเฉ-เจชเจเจพเจฃเฉ เจชเจคเฉ 'เจคเฉ เจเจพเจฃ เจฒเจ เจเจฟเจนเจพ เจเจพเจเจฆเจพ เจนเฉเฅค
เจ เจคเฉ เจเฉฐเจเฉเจจเจฐ เจธเจผเฉเจฐเฉ เจนเฉเจฃ เจคเฉเจ เจฌเจพเจ เจฆ เจธเฉฐเจฐเจเจฟเจค เจเจฐเฉ:
./splunk add forward-server <host name or ip address>:<listening port>
./splunk add monitor /var/log
./splunk restart
เจเจกเฉเจ เจเจฐเฉเฅค เจเฉ?
เจชเจฐ เจนเฉเจฐเจพเจจเฉ เจเฉฑเจฅเฉ เจเจคเจฎ เจจเจนเฉเจ เจนเฉเฉฐเจฆเฉ. เจเฉเจเจฐ เจคเฉเจธเฉเจ เจ เจงเจฟเจเจพเจฐเจค เจเจฟเฉฑเจคเจฐ เจคเฉเจ เจเฉฐเจเฉเจจเจฐ เจจเฉเฉฐ เจเฉฐเจเจฐเจเจเจเจฟเจต เจฎเฉเจก เจตเจฟเฉฑเจ เจเจฒเจพเจเจเจฆเฉ เจนเฉ, เจคเจพเจ เจคเฉเจธเฉเจ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจฆเฉเจเฉเจเฉ:
เจจเจฟเจฐเจพเจธเจผเจพ เจฆเฉ เจเฉฑเจ เจฌเจฟเฉฑเจ
$ docker run -it -p 9997:9997 -e 'SPLUNK_START_ARGS=--accept-license' -e 'SPLUNK_PASSWORD=password' splunk/universalforwarder:latest
PLAY [Run default Splunk provisioning] *******************************************************************************************************************************************************************************************************
Tuesday 09 April 2019 13:40:38 +0000 (0:00:00.096) 0:00:00.096 *********
TASK [Gathering Facts] ***********************************************************************************************************************************************************************************************************************
ok: [localhost]
Tuesday 09 April 2019 13:40:39 +0000 (0:00:01.520) 0:00:01.616 *********
TASK [Get actual hostname] *******************************************************************************************************************************************************************************************************************
changed: [localhost]
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.599) 0:00:02.215 *********
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.054) 0:00:02.270 *********
TASK [set_fact] ******************************************************************************************************************************************************************************************************************************
ok: [localhost]
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.075) 0:00:02.346 *********
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.067) 0:00:02.413 *********
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.060) 0:00:02.473 *********
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.051) 0:00:02.525 *********
Tuesday 09 April 2019 13:40:40 +0000 (0:00:00.056) 0:00:02.582 *********
Tuesday 09 April 2019 13:40:41 +0000 (0:00:00.216) 0:00:02.798 *********
included: /opt/ansible/roles/splunk_common/tasks/change_splunk_directory_owner.yml for localhost
Tuesday 09 April 2019 13:40:41 +0000 (0:00:00.087) 0:00:02.886 *********
TASK [splunk_common : Update Splunk directory owner] *****************************************************************************************************************************************************************************************
ok: [localhost]
Tuesday 09 April 2019 13:40:41 +0000 (0:00:00.324) 0:00:03.210 *********
included: /opt/ansible/roles/splunk_common/tasks/get_facts.yml for localhost
Tuesday 09 April 2019 13:40:41 +0000 (0:00:00.094) 0:00:03.305 *********
ะฝั ะธ ัะฐะบ ะดะฐะปะตะต...
เจฎเจนเจพเจจเฅค เจเจฟเฉฑเจคเจฐ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจฐเจเฉเจซเฉเจเจ เจตเฉ เจจเจนเฉเจ เจนเฉเฅค เจญเจพเจต, เจนเจฐ เจตเจพเจฐ เจเจฆเฉเจ เจคเฉเจธเฉเจ เจธเจผเฉเจฐเฉ เจเจฐเจฆเฉ เจนเฉ เจคเจพเจ เจฌเจพเจเจจเจฐเฉเจเจผ เจจเจพเจฒ เจชเฉเจฐเจพเจฒเฉเจ เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเจจ, เจ
เจจเจชเฉเจ เจเจฐเจจ เจ
เจคเฉ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจตเจฟเฉฑเจ เจธเจฎเจพเจ เจฒเฉฑเจเฉเจเจพเฅค
เจกเฉเจเจฐ-เจตเฉเจ
เจ
เจคเฉ เจเจธ เจธเจญ เจฌเจพเจฐเฉ เจเฉ?
เจจเจนเฉเจ เจงเฉฐเจจเจตเจพเจฆ. เจ เจธเฉเจ เจเฉฑเจ เจตเฉฑเจเจฐเจพ เจฐเจธเจคเจพ เจฒเจตเจพเจเจเฉเฅค เจเจฆเฉเจ เจเฉ เจเฉ เจ เจธเฉเจ เจเจน เจธเจพเจฐเฉเจเจ เจเจพเจฐเจตเจพเจเจเจ เจ เจธเฉเจเจฌเจฒเฉ เจธเจเฉเจ 'เจคเฉ เจเจฐเจฆเฉ เจนเจพเจ? เจซเจฟเจฐ เจเฉฑเจฒเฉเจ!
เจเจผเจฟเจเจฆเจพ เจฆเฉเจฐเฉ เจจเจพ เจเจฐเจจ เจฒเจ, เจฎเฉเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเฉ เจตเฉเจฒเฉ เจ เฉฐเจคเจฟเจฎ เจเจฟเฉฑเจคเจฐ เจฆเจฟเจเจพเจตเจพเจเจเจพ:
เจกเฉเจเจฐเจซเจพเจเจฒ
# ะขัั ั ะบะพะณะพ ะบะฐะบะธะต ะฟัะตะดะฟะพััะตะฝะธั
FROM centos:7
# ะะฐะดะฐัะผ ะฟะตัะตะผะตะฝะฝัะต, ััะพะฑั ะบะฐะถะดัะน ัะฐะท ะฟัะธ ััะฐััะต ะฝะต ัะบะฐะทัะฒะฐัั ะธั
ENV SPLUNK_HOME /splunkforwarder
ENV SPLUNK_ROLE splunk_heavy_forwarder
ENV SPLUNK_PASSWORD changeme
ENV SPLUNK_START_ARGS --accept-license
# ะกัะฐะฒะธะผ ะฟะฐะบะตัั
# wget - ััะพะฑั ัะบะฐัะฐัั ะฐััะตัะฐะบัั
# expect - ะฟะพะฝะฐะดะพะฑะธััั ะดะปั ะฟะตัะฒะพะฝะฐัะฐะปัะฝะพะณะพ ะทะฐะฟััะบะฐ Splunk ะฝะฐ ััะฐะฟะต ัะฑะพัะบะธ
# jq - ะธัะฟะพะปัะทัะตััั ะฒ ัะบัะธะฟัะฐั
, ะบะพัะพััะต ัะพะฑะธัะฐัั ััะฐัะธััะธะบั ะดะพะบะตัะฐ
RUN yum install -y epel-release
&& yum install -y wget expect jq
# ะะฐัะฐะตะผ, ัะฐัะฟะฐะบะพะฒัะฒะฐะตะผ, ัะดะฐะปัะตะผ
RUN wget -O splunkforwarder-7.2.4-8a94541dcfac-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.2.4&product=universalforwarder&filename=splunkforwarder-7.2.4-8a94541dcfac-Linux-x86_64.tgz&wget=true'
&& wget -O docker-18.09.3.tgz 'https://download.docker.com/linux/static/stable/x86_64/docker-18.09.3.tgz'
&& tar -xvf splunkforwarder-7.2.4-8a94541dcfac-Linux-x86_64.tgz
&& tar -xvf docker-18.09.3.tgz
&& rm -f splunkforwarder-7.2.4-8a94541dcfac-Linux-x86_64.tgz
&& rm -f docker-18.09.3.tgz
# ะก shell ัะบัะธะฟัะฐะผะธ ะฒัั ะฟะพะฝััะฝะพ, ะฐ ะฒะพั inputs.conf, splunkclouduf.spl ะธ first_start.sh ะฝัะถะดะฐัััั ะฒ ะฟะพััะฝะตะฝะธะธ. ะะฑ ััะพะผ ัะฐััะบะฐะถั ะฟะพัะปะต source ััะณะฐ.
COPY [ "inputs.conf", "docker-stats/props.conf", "/splunkforwarder/etc/system/local/" ]
COPY [ "docker-stats/docker_events.sh", "docker-stats/docker_inspect.sh", "docker-stats/docker_stats.sh", "docker-stats/docker_top.sh", "/splunkforwarder/bin/scripts/" ]
COPY splunkclouduf.spl /splunkclouduf.spl
COPY first_start.sh /splunkforwarder/bin/
# ะะฐัะผ ะฟัะฐะฒะฐ ะฝะฐ ะธัะฟะพะปะฝะตะฝะธะต, ะดะพะฑะฐะฒะปัะตะผ ะฟะพะปัะทะพะฒะฐัะตะปั ะธ ะฒัะฟะพะปะฝัะตะผ ะฟะตัะฒะพะฝะฐัะฐะปัะฝัั ะฝะฐัััะพะนะบั
RUN chmod +x /splunkforwarder/bin/scripts/*.sh
&& groupadd -r splunk
&& useradd -r -m -g splunk splunk
&& echo "%sudo ALL=NOPASSWD:ALL" >> /etc/sudoers
&& chown -R splunk:splunk $SPLUNK_HOME
&& /splunkforwarder/bin/first_start.sh
&& /splunkforwarder/bin/splunk install app /splunkclouduf.spl -auth admin:changeme
&& /splunkforwarder/bin/splunk restart
# ะะพะฟะธััะตะผ ะธะฝะธั ัะบัะธะฟัั
COPY [ "init/entrypoint.sh", "init/checkstate.sh", "/sbin/" ]
# ะะพ ะถะตะปะฐะฝะธั. ะะพะผั ะฝัะถะฝะพ ะปะพะบะฐะปัะฝะพ ะธะผะตัั ะบะพะฝัะธะณะธ/ะปะพะณะธ, ะบะพะผั ะฝะตั.
VOLUME [ "/splunkforwarder/etc", "/splunkforwarder/var" ]
HEALTHCHECK --interval=30s --timeout=30s --start-period=3m --retries=5 CMD /sbin/checkstate.sh || exit 1
ENTRYPOINT [ "/sbin/entrypoint.sh" ]
CMD [ "start-service" ]เจเจธ เจฒเจ เจเฉ เจธเจผเจพเจฎเจฒ เจนเฉ
first_start.sh
#!/usr/bin/expect -f
set timeout -1
spawn /splunkforwarder/bin/splunk start --accept-license
expect "Please enter an administrator username: "
send -- "adminr"
expect "Please enter a new password: "
send -- "changemer"
expect "Please confirm new password: "
send -- "changemer"
expect eofเจชเจนเจฟเจฒเฉ เจธเจผเฉเจฐเฉเจเจค 'เจคเฉ, เจธเจชเจฒเฉฐเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเจจเฉเฉฐ เจเฉฑเจ เจฒเฉเจเจเจจ/เจชเจพเจธเจตเจฐเจก เจฆเฉเจฃ เจฒเจ เจเจนเจฟเฉฐเจฆเจพ เจนเฉ, เจชเจฐ เจเจน เจกเฉเจเจพ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ เจธเจฟเจฐเจซ เจเจธ เจเจพเจธ เจเฉฐเจธเจเจพเจฒเฉเจธเจผเจจ เจฒเจ เจชเฉเจฐเจฌเฉฐเจงเจเฉ เจเจฎเจพเจเจกเจพเจ เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจฒเจ, เจ เจฐเจฅเจพเจค, เจเฉฐเจเฉเจจเจฐ เจฆเฉ เจ เฉฐเจฆเจฐเฅค เจธเจพเจกเฉ เจเฉเจธ เจตเจฟเฉฑเจ, เจ เจธเฉเจ เจธเจฟเจฐเจซเจผ เจเฉฐเจเฉเจจเจฐ เจจเฉเฉฐ เจฒเจพเจเจ เจเจฐเจจเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเจพเจ เจคเจพเจ เจเจฟ เจธเจญ เจเฉเจ เจเฉฐเจฎ เจเจฐเฉ เจ เจคเฉ เจฒเฉเจ เจเฉฑเจ เจจเจฆเฉ เจตเจพเจเจ เจตเจนเจฟเจฃเฅค เจฌเฉเจธเจผเฉฑเจ, เจเจน เจนเจพเจฐเจกเจเฉเจก เจนเฉ, เจชเจฐ เจฎเฉเจจเฉเฉฐ เจเฉเจ เจนเฉเจฐ เจคเจฐเฉเจเฉ เจจเจนเฉเจ เจฎเจฟเจฒเฉ เจนเจจเฅค
เจ เฉฑเจเฉ เจธเจเฉเจฐเจฟเจชเจ เจฆเฉ เจ เจจเฉเจธเจพเจฐ เจเจฒเจพเจเจ เจเจพเจเจฆเจพ เจนเฉ
/splunkforwarder/bin/splunk install app /splunkclouduf.spl -auth admin:changemesplunkclouduf.spl โ เจเจน เจธเจชเจฒเฉฐเจ เจฏเฉเจจเฉเจตเจฐเจธเจฒ เจซเจพเจฐเจตเจฐเจกเจฐ เจฒเจ เจเฉฑเจ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐ เจนเฉ, เจเจฟเจธ เจจเฉเฉฐ เจตเฉเฉฑเจฌ เจเฉฐเจเจฐเจซเฉเจธ เจคเฉเจ เจกเจพเจเจจเจฒเฉเจก เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค
เจกเจพเจเจจเจฒเฉเจก เจเจฐเจจ เจฒเจ เจเจฟเฉฑเจฅเฉ เจเจฒเจฟเฉฑเจ เจเจฐเจจเจพ เจนเฉ (เจคเจธเจตเฉเจฐเจพเจ เจตเจฟเฉฑเจ)
เจเจน เจเฉฑเจ เจจเจฟเจฏเจฎเจค เจชเฉเจฐเจพเจฒเฉเจ เจนเฉ เจเจฟเจธเจจเฉเฉฐ เจชเฉเจ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค เจธเจพเจกเฉ SplunkCloud เจจเจพเจฒ เจเฉเฉเจจ เจฒเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจ
เจคเฉ เจชเจพเจธเจตเจฐเจก เจนเจจ outputs.conf เจธเจพเจกเฉ เจเจจเจชเฉเจ เจเจฆเจพเจนเจฐเจจเจพเจ เจฆเฉ เจธเฉเจเฉ เจฆเฉ เจจเจพเจฒเฅค เจเจน เจซเจพเจเจฒ เจเจฆเฉเจ เจคเฉฑเจ เจขเฉเจเจตเฉเจ เจฐเจนเฉเจเฉ เจเจฆเฉเจ เจคเฉฑเจ เจคเฉเจธเฉเจ เจเจชเจฃเฉ เจธเจชเจฒเฉฐเจ เจเฉฐเจธเจเจพเจฒเฉเจธเจผเจจ เจจเฉเฉฐ เจฎเฉเฉ เจธเจฅเจพเจชเจฟเจค เจจเจนเฉเจ เจเจฐเจฆเฉ เจเจพเจ เจเฉฐเจชเฉเฉฑเจ เจจเฉเจก เจจเจนเฉเจ เจเฉเฉเจฆเฉ เจเฉ เจเฉฐเจธเจเจพเจฒเฉเจธเจผเจจ เจเจจ-เจชเฉเจฐเฉเจฎเจฟเจธ เจนเฉเฅค เจเจธ เจฒเจ, เจเจธ เจจเฉเฉฐ เจกเฉฑเจฌเฉ เจฆเฉ เจ
เฉฐเจฆเจฐ เจเฉเฉเจจ เจตเจฟเฉฑเจ เจเฉเจ เจตเฉ เจเจฒเจค เจจเจนเฉเจ เจนเฉ.
เจ เจคเฉ เจเจเจฐเฉ เจเฉฑเจฒ เจฎเฉเฉ เจเจพเจฒเฉ เจนเฉ. เจนเจพเจ, เจคเจฌเจฆเฉเจฒเฉเจเจ เจจเฉเฉฐ เจฒเจพเจเฉ เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเจจเฉเฉฐ เจฎเฉเฉ เจเจพเจฒเฉ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจธเจพเจกเฉ เจตเจฟเฉฑเจ inputs.conf เจ เจธเฉเจ เจเจน เจฒเฉเจ เจเฉเฉเจฆเฉ เจนเจพเจ เจเฉ เจ เจธเฉเจ เจธเจชเจฒเฉฐเจ เจจเฉเฉฐ เจญเฉเจเจฃเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเจพเจเฅค เจเจธ เจซเจพเจเจฒ เจจเฉเฉฐ เจเจฟเฉฑเจคเจฐ เจตเจฟเฉฑเจ เจเฉเฉเจจเจพ เจเจผเจฐเฉเจฐเฉ เจจเจนเฉเจ เจนเฉ, เจเฉเจเจฐ, เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจคเฉเจธเฉเจ เจเจ เจชเฉเจคเจฒเฉ เจฆเฉเจเจฐเจพ เจธเฉฐเจฐเจเจจเจพเจตเจพเจ เจจเฉเฉฐ เจตเฉฐเจกเจฆเฉ เจนเฉเฅค เจธเจฟเจฐเจซ เจเฉฑเจฒ เจเจน เจนเฉ เจเจฟ เจซเจพเจฐเจตเจฐเจกเจฐ เจธเฉฐเจฐเจเจจเจพ เจจเฉเฉฐ เจตเฉเจเจฆเจพ เจนเฉ เจเจฆเฉเจ เจกเฉเจฎเจจ เจธเจผเฉเจฐเฉ เจนเฉเฉฐเจฆเจพ เจนเฉ, เจจเจนเฉเจ เจคเจพเจ เจเจธเจฆเฉ เจฒเฉเฉ เจชเจตเฉเจเฉ ./splunk เจฐเฉเจธเจเจพเจฐเจ เจเจฐเฉ.
เจเจน เจเจฟเจธ เจเจฟเจธเจฎ เจฆเฉเจเจ เจกเฉเจเจฐ เจธเจเฉเจเจธ เจธเจเฉเจฐเจฟเจชเจเจพเจ เจนเจจ? เจคเฉเจ Github 'เจคเฉ เจเฉฑเจ เจชเฉเจฐเจพเจฃเจพ เจนเฉฑเจฒ เจนเฉ , เจธเจเฉเจฐเจฟเจชเจเจพเจ เจจเฉเฉฐ เจเจฅเฉเจ เจฒเจฟเจ เจเจฟเจ เจธเฉ เจ เจคเฉ เจกเฉเจเจฐ (ce-17. *) เจ เจคเฉ เจธเจชเจฒเฉฐเจ (7*) เจฆเฉ เจฎเฉเจเฉเจฆเจพ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจจเจพเจฒ เจเฉฐเจฎ เจเจฐเจจ เจฒเจ เจธเฉเจงเจฟเจ เจเจฟเจ เจธเฉเฅค
เจชเฉเจฐเจพเจชเจค เจเฉเจคเฉ เจกเฉเจเจพ เจฆเฉ เจจเจพเจฒ, เจคเฉเจธเฉเจ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจฌเจฃเจพ เจธเจเจฆเฉ เจนเฉ
เจกเฉเจธเจผเจฌเฉเจฐเจก: (เจเฉเจ เจคเจธเจตเฉเจฐเจพเจ)
เจกเฉเจธเจผเจพเจ เจฒเจ เจธเจฐเฉเจค เจเฉเจก เจฒเฉเจ เจฆเฉ เจ
เฉฐเจค เจตเจฟเฉฑเจ เจฆเจฟเฉฑเจคเฉ เจเจ เจฒเจฟเฉฐเจ เจตเจฟเฉฑเจ เจนเฉเฅค เจเจฟเจฐเจชเจพ เจเจฐเจเฉ เจงเจฟเจเจจ เจฆเจฟเจ เจเจฟ เจเฉฑเจฅเฉ 2 เจเฉเจฃเจตเฉเจ เจเฉเจคเจฐ เจนเจจ: 1 - เจธเฉเจเจเจพเจเจ เจเฉเจฃ (เจฎเจพเจธเจ เจฆเฉเจเจฐเจพ เจเฉเจเฉ เจเจ), เจฎเฉเจเจผเจฌเจพเจจ/เจเฉฐเจเฉเจจเจฐ เจเฉเจฃเฅค เจคเฉเจนเจพเจกเฉ เจฆเฉเจเจฐเจพ เจตเจฐเจคเฉ เจเจพเจฃ เจตเจพเจฒเฉ เจจเจพเจตเจพเจ 'เจคเฉ เจจเจฟเจฐเจญเจฐ เจเจฐเจฆเจฟเจเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจธเฉฐเจญเจพเจตเจค เจคเฉเจฐ 'เจคเฉ เจธเฉเจเจเจพเจเจ เจฎเจพเจธเจ เจจเฉเฉฐ เจ
เจชเจกเฉเจ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉเฅค
เจ เฉฐเจค เจตเจฟเฉฑเจ, เจฎเฉเจ เจซเฉฐเจเจธเจผเจจ เจตเฉฑเจฒ เจคเฉเจนเจพเจกเจพ เจงเจฟเจเจจ เจเจฟเฉฑเจเจฃเจพ เจเจพเจนเจพเจเจเจพ เจธเจผเฉเจฐเฉ() ะฒ
entrypoint.sh
start() {
trap teardown EXIT
if [ -z $SPLUNK_INDEX ]; then
echo "'SPLUNK_INDEX' env variable is empty or not defined. Should be 'dev' or 'prd'." >&2
exit 1
else
sed -e "s/@index@/$SPLUNK_INDEX/" -i ${SPLUNK_HOME}/etc/system/local/inputs.conf
fi
sed -e "s/@hostname@/$(cat /etc/hostname)/" -i ${SPLUNK_HOME}/etc/system/local/inputs.conf
sh -c "echo 'starting' > /tmp/splunk-container.state"
${SPLUNK_HOME}/bin/splunk start
watch_for_failure
}เจฎเฉเจฐเฉ เจเฉเจธ เจตเจฟเฉฑเจ, เจนเจฐเฉเจ เจตเจพเจคเจพเจตเจฐเจฃ เจ เจคเฉ เจนเจฐเฉเจ เจตเจฟเจ เจเจคเฉเจเจค เจเจเจพเจ เจฒเจ, เจญเจพเจตเฉเจ เจเจน เจเฉฑเจ เจเฉฐเจเฉเจจเจฐ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจนเฉเจตเฉ เจเจพเจ เจเฉฑเจ เจนเฉเจธเจ เจฎเจธเจผเฉเจจ, เจ เจธเฉเจ เจเฉฑเจ เจตเฉฑเจเจฐเฉ เจธเฉเจเจเจพเจเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค เจเจธ เจคเจฐเฉเจเฉ เจจเจพเจฒ, เจเฉเจ เจฆเฉ เจเจคเฉ เจจเฉเฉฐ เจจเฉเจเจธเจพเจจ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพ เจเจฆเฉเจ เจกเฉเจเจพ เจฆเจพ เจเฉฑเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจเจเฉฑเจ เจพ เจนเฉเฉฐเจฆเจพ เจนเฉ. เจธเฉเจเจเจพเจเจ เจจเฉเฉฐ เจจเจพเจฎ เจฆเฉเจฃ เจฒเจ เจเฉฑเจ เจธเจงเจพเจฐเจจ เจจเจฟเจฏเจฎ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ: _. เจเจธเจฒเจ, เจเฉฐเจเฉเจจเจฐ เจจเฉเฉฐ เจฏเฉเจจเฉเจตเจฐเจธเจฒ เจฌเจฃเจพเจเจฃ เจฒเจ, เจกเฉเจฎเจจ เจจเฉเฉฐ เจเฉเจฆ เจฒเจพเจเจ เจเจฐเจจ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ, เจ เจธเฉเจ เจฌเจฆเจฒเจฆเฉ เจนเจพเจ sed-เจตเจพเจคเจพเจตเจฐเจฃ เจฆเฉ เจจเจพเจฎ เจฆเจพ เจตเจพเจเจฒเจกเจเจพเจฐเจกเฅค เจตเจพเจคเจพเจตเจฐเจฃ เจจเจพเจฎ เจตเฉเจฐเฉเจเจฌเจฒ เจจเฉเฉฐ เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉเจฐเฉเจเจฌเจฒ เจฆเฉเจเจฐเจพ เจชเจพเจธ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉเฅค เจฎเจเจผเจพเจเฉเจ เจฒเฉฑเจเจฆเจพ เจนเฉเฅค
เจเจน เจตเฉ เจงเจฟเจเจจ เจฆเฉเจฃ เจฏเฉเจ เจนเฉ เจเจฟ เจเจฟเจธเฉ เจเจพเจฐเจจ เจเจฐเจเฉ เจธเจชเจฒเฉฐเจ เจกเฉเจเจฐ เจชเฉเจฐเจพเจฎเฉเจเจฐ เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจฆเฉเจเจฐเจพ เจชเฉเจฐเจญเจพเจตเจฟเจค เจจเจนเฉเจ เจนเฉเฉฐเจฆเจพ เจนเฉ เจฎเฉเจเจผเจฌเจพเจจ เจจเจพเจ. เจเจน เจ เจเฉ เจตเฉ เจนเฉเจธเจ เจเฉเจคเจฐ เจตเจฟเฉฑเจ เจเจชเจฃเฉ เจเฉฐเจเฉเจจเจฐ เจฆเฉ เจเจเจกเฉ เจฆเฉ เจจเจพเจฒ เจฒเฉเจ เจญเฉเจเฉเจเจพเฅค เจเฉฑเจ เจนเฉฑเจฒ เจฆเฉ เจคเฉเจฐ เจคเฉ, เจคเฉเจธเฉเจ เจฎเจพเจเจเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ / etc / hostname เจนเฉเจธเจ เจฎเจธเจผเฉเจจ เจคเฉเจ เจ เจคเฉ เจธเจเจพเจฐเจเจ เจช 'เจคเฉ เจเฉฐเจกเฉเจเจธ เจจเจพเจฎเจพเจ เจฆเฉ เจธเจฎเจพเจจ เจฌเจฆเจฒเฉเฅค
เจเจฆเจพเจนเจฐเจจ docker-compose.yml
version: '2'
services:
splunk-forwarder:
image: "${IMAGE_REPO}/docker-stats-splunk-forwarder:${IMAGE_VERSION}"
environment:
SPLUNK_INDEX: ${ENVIRONMENT}
volumes:
- /etc/hostname:/etc/hostname:ro
- /var/log:/var/log
- /var/run/docker.sock:/var/run/docker.sock:roเจจเจคเฉเจเจพ
เจนเจพเจ, เจธเจผเจพเจเจฆ เจนเฉฑเจฒ เจเจฆเจฐเจธเจผ เจจเจนเฉเจ เจนเฉ เจ เจคเฉ เจฏเจเฉเจจเฉ เจคเฉเจฐ 'เจคเฉ เจนเจฐ เจเจฟเจธเฉ เจฒเจ เจธเจฐเจต เจตเจฟเจเจชเจ เจจเจนเฉเจ เจนเฉ, เจเจฟเจเจเจเจฟ เจฌเจนเฉเจค เจธเจพเจฐเฉ เจนเจจ "เจนเจพเจฐเจกเจเฉเจก". เจชเจฐ เจเจธเจฆเฉ เจ เจงเจพเจฐ เจคเฉ, เจนเจฐ เจเฉเจ เจเจชเจฃเฉ เจเฉเจฆ เจฆเฉ เจคเจธเจตเฉเจฐ เจฌเจฃเจพ เจธเจเจฆเจพ เจนเฉ เจ เจคเฉ เจเจธเจจเฉเฉฐ เจเจชเจฃเฉ เจจเจฟเฉฑเจเฉ เจเจฐเจเฉเจซเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจชเจพ เจธเจเจฆเจพ เจนเฉ, เจเฉ, เจเจฟเจตเฉเจ เจเจฟ เจเจน เจตเจพเจชเจฐเจฆเจพ เจนเฉ, เจคเฉเจนเจพเจจเฉเฉฐ เจกเฉเจเจฐ เจตเจฟเฉฑเจ เจธเจชเจฒเฉฐเจ เจซเจพเจฐเจตเจฐเจกเจฐ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉ.
เจฒเจฟเฉฐเจ:
เจธเจฐเฉเจค: www.habr.com