Question

我正在尝试使用docker splunk日志记录驱动程序。这是我的命令和docker错误消息：

$ docker run --log-driver=splunk --log-opt splunk-token=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX --log-opt splunk-url=https://input-prd-p-pxxxxxxxxxx.cloud.splunk.com:8088 hello-world

docker: Error response from daemon: Failed to initialize logging driver: remote error: handshake failure.

我也用--log-opt splunk-insecureskipverify=true进行了测试，但没有用。应该正确配置splunk Http even收集器，因为我可以成功地使用curl进行日志记录：

curl -k https://input-prd-p-pxxxxxxxxxx.cloud.splunk.com:8088/services/collector/event -H 'Authorization: Splunk XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX' -d '{"event":"Hello, World!"}'

如何让splunk docker驱动程序工作？

这是我的码头设置：

$ docker version
Client:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   23cf638
 Built:        Thu Aug 18 17:32:24 2016
 OS/Arch:      darwin/amd64
 Experimental: true

Server:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   23cf638
 Built:        Thu Aug 18 17:32:24 2016
 OS/Arch:      linux/amd64
 Experimental: true

Answer 1

我一直有同样的问题。发现此帖有关自签名证书是云实例试用版中使用的问题：

https://answers.splunk.com/answers/335933/http-event-collector-how-to-troubleshoot-why-im-ge.html

这可以解释为什么curl正在工作（-k选项）而Docker不工作。

-k，--insecure

（SSL）此选项明确允许curl执行＆＃34;不安全＆＃34; SSL   连接和转移。尝试所有SSL连接   通过使用默认安装的CA证书捆绑包使其安全。   这使得所有连接都被认为是“不安全的”＃34;失败，除非-k，    - 使用了固化。

根据上述帖子及Splunk的回复，Splunk截至7月尚未解决此问题。

你会想到即使是＃34; splunk-insecureskipverify = true＆＃34;的标志，这也是测试的一种解决方法......

我还没有找到解决方法。

Docker splunk日志记录驱动程序 - 握手失败

1 个答案: