austincloudguru.splunk_forwarder

概要 バージョン 洞察

Ansibleロール: splunk-forwarder

Molecule 最新バージョン ライセンス

このロールは、Splunkユニバーサルフォワーダーを展開します。

要件

このロールは、Ubuntu 22.04 および 20.04、Oracle Linux 8 および 9、AmazonLinux 2023、Debian 12 でテストされていますが、systemdベースのシステムであればおそらく動作します。 このロールの以前のバージョンはタグ(v1.0)として利用可能です。

ロール変数

デフォルト

ほとんどのユーザーには、設定されているデフォルトの変数で問題ありませんが、変更が必要な場合もあります。変数は次の通りです:

  • splunk_forwarder_user # デフォルトユーザー (splunk)
  • splunk_forwarder_group # デフォルトグループ (splunk)
  • splunk_forwarder_uid # デフォルトUID (10011)
  • splunk_forwarder_gid # デフォルトGID (10011)
  • splunk_release # デフォルトリリースバージョン (7.1.3)
  • splunk_url # デフォルトダウンロードURL
  • splunk_forwarder_rpm # デフォルトSplunk RPM名
  • splunk_forwarder_deb # デフォルトSplunk Deb名
  • splunk_rpm # デフォルトRPM完全URL
  • splunk_deb # デフォルトDeb完全URL
  • splunk_deb_checksum # デフォルトDebチェックサム
  • splunk_rpm_checksum # デフォルトRPMチェックサム
  • splunk_forwarder_input_blacklist # inputs.conf のデフォルトブラックリスト
  • splunk_forwarder_manage_inputs # inputs.confを管理するかどうか (true)
  • splunk_forwarder_manage_ouputs # ouputs.confを管理するかどうか (true)
  • splunk_forwarder_install_with_package_manager # パッケージマネージャーを使用するかどうか (false)
  • splunk_forwarder_packages # デフォルトパッケージマネージャーパッケージ ([splunkforwarder])
  • splunk_forwarder_cpu_shares # systemdスタートアップファイルのデフォルトCPUShares
  • splunk_forwarder_memory_limits # systemdスタートアップファイルのデフォルトMemoryLimit

プレイブック変数

プレイブック内で、次の変数を設定する必要があります:

  • splunk_forwarder_admin_user: # フォワーダーの管理ユーザーを設定
  • splunk_forwarder_admin_pass: # フォワーダーの管理パスワードを設定
  • splunk_forwarder_depl_server: # SplunkデプロイメントサーバーのURL:ポートを設定(例: "splunk-mgt:8089")(オプション)
  • splunk_forwarder_indexer: # SplunkインデクサーのURL:ポートを設定(例: "splunk-indexer:9997")
  • splunk_forwarder_index: # フォワーダーが使用するインデックスを設定(例: "default")
  • splunk_forwarder_sourcetype: # ソースタイプを設定(例: "nginx")

また、転送するログを設定する必要があります。リストを使って設定できます:

splunk_forwarder_logs:
  - /var/log/nginx/access.log
  - /var/log/nginx/error.log

依存関係

環境にSplunkインデクサーが動作している必要があります。

例:プレイブック

必要な変数をプレイブックで定義し、ロールを呼び出す必要があります:

- hosts: nginx
  remote_user: ec2-user
  become: True
  vars:
    splunk_forwarder_indexer: "splunk-indexer:9997"
    splunk_forwarder_index: "prodapps"
    splunk_forwarder_sourcetype: "nginx"
    splunk_forwarder_logs:
      - /var/log/nginx/access.log
      - /var/log/nginx/error.log
  roles:
    - splunk-forwarder

AmazonLinuxインスタンスに対して実行したい場合は、プレイブックに次の内容を追加してください。さもなければ失敗します:

 pre_tasks:
   - set_fact: ansible_distribution_major_version=6
     when: ansible_distribution == "Amazon" and ansible_distribution_major_version == "NA"

ライセンス

MIT

著者情報

Mark Honomichl aka AustinCloudGuru 2016年に作成されました

プロジェクトについて

Installs the Splunk Forwarder

role splunk splunkforwarder
インストール
ansible-galaxy install austincloudguru.splunk_forwarder
GitHub リポジトリ
30 スター
34 フォーク
0 オープンな問題
ライセンス
mit
ダウンロード
5.1k
所有者