我们有兴趣将日志从运行在Docker容器中的node.js服务器转发到Splunk。
我们考虑过的一些选项包括运行Splunk转发器的侧面车箱。副车将写入共享卷,副车将观察并发送该共享卷。
理想情况下,我们只会使用syslog引流或其他机制,但是我似乎找不到任何有关如何进行设置的文档?
答案 0 :(得分:0)
看来Docker具有处理此问题的日志记录驱动程序
答案 1 :(得分:0)
有很多选项可以将日志从容器发送到Splunk。
对于日志,发送到标准输出并显示错误:
对于应用程序日志(写在容器内部的日志):
我们的公司(https://www.outcoldsolutions.com)提供了一种解决方案,可以简单地从Docker主机转发容器(https://www.outcoldsolutions.com/docs/monitoring-docker/v5/)和应用程序日志(https://www.outcoldsolutions.com/docs/monitoring-docker/v5/annotations/#application-logs),并收集指标。我们还为您提供了Splunk中的应用程序,用于跟踪群集https://splunkbase.splunk.com/app/3723/的运行状况和性能。我们的应用程序不是免费的,但与您花费相似的时间相比,它是便宜的。
答案 2 :(得分:0)
另一种选择是使用fluentd作为中介。
Fluentd也作为Docker日志记录驱动程序存在,但是您可以使用它将日志重定向到多个后端(Splunk,Elasticsearch)。您对Splunk的了解不那么紧密。
另外that's the way由Openshift提出。