我需要将一些从流利的事件发送到splunk。
我读到了这个:https://docs.fluentd.org/v0.12/articles/out_splunk,https://www.fluentd.org/dataoutputs,所以我认为这是可能的。但我不明白如何配置它。
我有 -splunk -openshift与'logging'项目,我有EFK(elasticsearch,fluend,kibana)堆栈现在我不明白我在哪里可以配置“out_splunk”插件
答案 0 :(得分:0)
您需要修改/etc/fluentd/fluentd.conf文件以包含splunk插件readme中所述的输出子句。
如果您提供docker-compose.yaml或至少您正在使用的流利图像,我可以进一步指导您到文件的位置及其应包含的更改。