splunk-universalforwarder

Обзор Версии Аналитика

Роль Ansible для Splunk Universal Forwarder

Базовая установка и конфигурация Splunk Forwarder

Переменные роли

В данный момент все файлы конфигурации для Splunk на вход/выход настраиваются через переменные, как вы можете видеть в приведенных ниже значениях по умолчанию.


# СВЯЗАННОЕ С СИСТЕМОЙ
# от имени какого пользователя должен работать Splunk UF
splunkforwarder_system_user: splunk
splunkforwarder_path: /opt/splunkforwarder
splunkforwarder_start_on_boot: yes
splunkforwarder_get_via_curl: no

# РАСПОЖЕНИЕ ПАКЕТА
# бинарный файл Splunk UF для установки.
splunkforwarder_url: 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=6.5.1&product=universalforwarder&filename=splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64.tgz&wget=true'
splunkforwarder_filename: 'splunkforwarder-6.5.1-f74036626f0c-Linux-x86_64.tgz'
splunkforwarder_md5: 'md5:e8468b95b4ca03f73f33714a4430c82e'

# СВЯЗАННОЕ С АВТОРИЗАЦИЕЙ
# специфическая информация для входа
splunkforwarder_user: admin
splunkforwarder_pass: changeme

# СЕРВЕР ДИСТРИБУЦИИ
# Установите, если используете сервер распределения Splunk
# splunkforwarder_deployment_server:

# ПО УМОЛЧАНИЮ ИНДЕКС
splunkforwarder_default_index: default

# СОДЕРЖИМОЕ ФАЙЛОВ КОНФИГУРАЦИИ
# Вероятно, есть лучший способ это сделать, но чтобы начать, вот файлы конфигурации,
# которые мы хотим развернуть на системе
splunkforwarder_outputs: |
  defaultGroup = primary

  [tcpout:primary]
  server = localhost:9997

# добавьте все входы, которые хотите, базовый по умолчанию
splunkforwarder_inputs: |
  [default]
  index         = {{ splunkforwarder_default_index }}

  [monitor://$SPLUNK_HOME/var/log/splunk]
  index = _internal

Пример плейбука

- hosts: servers
  roles:
    - overipio.splunk-universalforwarder

Добавление дополнительных мониторов в существующую установку

- hosts: servers
  vars:
    - splunkforwarder_inputs_monitor:
        - path: "/opt/applications/helloworld/*.log"
          sourcetype: application_log
          index: differentindex
        - path: "/opt/foo/bar.log"

  roles: 
    - overipio.splunk-universalforwarder
О проекте

Role to setup a machine with splunk forwarder install and configuration

role splunk splunkforwarder
Установить
ansible-galaxy install overipio/splunkuf-ansible
GitHub репозиторий
5 звезд(ы)
9 форк(ов)
2 открытых задач
Лицензия
Unknown
Загрузки
340
Владелец