overipio.splunk-universalforwarder

Überblick Versionen Einblicke

Splunk Universal Forwarder Ansible Rolle

Build Status

Grundinstallation und Konfiguration eines Splunk Forwarders

Rollenvariablen

Momentan sind die gesamten Eingangs-/Ausgangskonfigurationsdateien für Splunk über Variablen konfiguriert, wie in den folgenden Standardwerten zu sehen ist.


# SYSTEMBEZOGEN
# Unter welchem Benutzer der Splunk UF ausgeführt werden soll
splunkforwarder_system_user: splunk
splunkforwarder_path: /opt/splunkforwarder
splunkforwarder_start_on_boot: ja
splunkforwarder_get_via_curl: nein

# PAKETORT
# Splunk UF-Binärdatei, die installiert werden soll.
splunkforwarder_url: 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=6.5.1&product=universalforwarder&filename=splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64.tgz&wget=true'
splunkforwarder_filename: 'splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64.tgz'
splunkforwarder_md5: 'md5:e8468b95b4ca03f73f33714a4430c82e'

# AUTH BEZOGEN
# Login spezifische Informationen
splunkforwarder_user: admin
splunkforwarder_pass: changeme

# DEPLOYMENT SERVER
# Einstellen, wenn ein Splunk Deployment Server verwendet wird
# splunkforwarder_deployment_server:

# STANDARDINDEX
splunkforwarder_default_index: default

# INHALT DER KONFIGURDATEIEN
# Wahrscheinlich gibt es einen besseren Weg, dies zu tun, aber um zu beginnen, hier sind die Konfigurationsdateien,
# die wir auf das System bereitstellen möchten
splunkforwarder_outputs: |
  defaultGroup = primary

  [tcpout:primary]
  server = localhost:9997

# Fügen Sie hier alle Eingaben hinzu, die Sie wünschen, standardmäßig
splunkforwarder_inputs: |
  [default]
  index         = {{ splunkforwarder_default_index }}

  [monitor://$SPLUNK_HOME/var/log/splunk]
  index = _internal

Beispiel-Playbook

- hosts: servers
  roles:
    - overipio.splunk-universalforwarder

Zusätzliche Monitore zu einer bestehenden Installation hinzufügen

- hosts: servers
  vars:
    - splunkforwarder_inputs_monitor:
        - path: "/opt/applications/helloworld/*.log"
          sourcetype: application_log
          index: differentindex
        - path: "/opt/foo/bar.log"

  roles: 
    - overipio.splunk-universalforwarder
Über das Projekt

Role to setup a machine with splunk forwarder install and configuration

role splunk splunkforwarder
Installieren
ansible-galaxy install overipio.splunk-universalforwarder
GitHub Repository
5 Sterne
9 Forks
2 Offene Issues
Lizenz
Unknown
Downloads
349
Besitzer