将logstash输出配置为splunk universal forwarder

时间:2016-04-19 04:16:21

标签: docker logstash splunk logstash-configuration

我目前正在使用带有docker的elk堆栈来收集syslogs,并且有兴趣将过滤后的logstash输出输入到splunk通用转发器中以查看splunk中的数据。目前我在麋鹿码头所在的主机上安装了splunk通用转发器。

我想知道有什么建议可以将logstash输出配置到splunk通用转发器中?

1 个答案:

答案 0 :(得分:0)

我建议你通过Docker音量;使用卷,您可以将主机目录挂载到Docker容器(s);例如;一个Docker容器可以创建日志,而其他Docker容器可以处理该日志。