austincloudguru.splunk_forwarder
Ansible-Rolle: splunk-forwarder
Diese Rolle installiert den Splunk Universal Forwarder.
Anforderungen
Diese Rolle wurde auf Ubuntu 22.04 & 20.04, Oracle Linux 8 & 9, AmazonLinux 2023 und Debian 12 getestet, sollte aber wahrscheinlich auf jedem systemd-basierten System funktionieren. Die vorherige Version dieser Rolle ist als Tag (v1.0) verfügbar.
Rollen-Variablen
Standard
Für die meisten Benutzer sollten die standardmäßig festgelegten Variablen in Ordnung sein, es gibt jedoch Anwendungsfälle, in denen sie geändert werden sollten. Dies sind die Variablen:
splunk_forwarder_user # Standardbenutzer (splunk)
splunk_forwarder_group # Standardgruppe (splunk)
splunk_forwarder_uid # Standard UID (10011)
splunk_forwarder_gid # Standard GID (10011)
splunk_release # Standardversion (7.1.3)
splunk_url # Standard-Download-URL
splunk_forwarder_rpm # Standard Splunk RPM-Name
splunk_forwarder_deb # Standard Splunk Deb-Name
splunk_rpm # Standard RPM Voll-URL
splunk_deb # Standard Deb Voll-URL
splunk_deb_checksum # Standard Deb-Prüfziffer
splunk_rpm_checksum # Standard RPM-Prüfziffer
splunk_forwarder_input_blacklist # Standard-Blacklist für inputs.conf
splunk_forwarder_manage_inputs # Standard, ob inputs.conf verwaltet werden soll (true)
splunk_forwarder_manage_ouputs # Standard, ob ouputs.conf verwaltet werden soll (true)
splunk_forwarder_install_with_package_manager # Standard, ob ein Paketmanager verwendet werden soll (false)
splunk_forwarder_packages # Standardpaketmanager-Pakete ([splunkforwarder])
splunk_forwarder_cpu_shares # Standard CPUShares für die systemd-Startdatei
splunk_forwarder_memory_limits # Standard MemoryLimit für die systemd-Startdatei
Playbook-Variablen
In deinem Playbook solltest du die folgenden Variablen festlegen:
splunk_forwarder_admin_user: # Setze den Administrationsbenutzer für den Forwarder
splunk_forwarder_admin_pass: # Setze das Administrationspasswort für den Forwarder
splunk_forwarder_depl_server: # Setze die URL:Port deines Splunk-Bereitstellungsservers z.B. "splunk-mgt:8089" (optional)
splunk_forwarder_indexer: # Setze die URL:PORT deines Splunk-Indexers z.B. "splunk-indexer:9997"
splunk_forwarder_index: # Setze den Index, den der Forwarder verwenden soll z.B. "default"
splunk_forwarder_sourcetype: # Setze den Quelltyp z.B. "nginx"
Außerdem musst du festlegen, welche Protokolle weitergeleitet werden sollen. Das kannst du mit einer Liste machen:
splunk_forwarder_logs:
- /var/log/nginx/access.log
- /var/log/nginx/error.log
Abhängigkeiten
Du musst einen Splunk-Indexer in deiner Umgebung laufen haben.
Beispiel-Playbook
Du solltest die erforderlichen Variablen in deinem Playbook festlegen und die Rolle aufrufen:
- hosts: nginx
remote_user: ec2-user
become: True
vars:
splunk_forwarder_indexer: "splunk-indexer:9997"
splunk_forwarder_index: "prodapps"
splunk_forwarder_sourcetype: "nginx"
splunk_forwarder_logs:
- /var/log/nginx/access.log
- /var/log/nginx/error.log
roles:
- splunk-forwarder
Wenn du das gegen eine AmazonLinux-Instanz ausführen möchtest, füge Folgendes zu deinem Playbook hinzu, andernfalls wird es fehlschlagen.:
pre_tasks:
- set_fact: ansible_distribution_major_version=6
when: ansible_distribution == "Amazon" and ansible_distribution_major_version == "NA"
Lizenz
MIT
Autoreninformationen
Mark Honomichl alias AustinCloudGuru Erstellt im Jahr 2016
ansible-galaxy install austincloudguru.splunk_forwarder