austincloudguru.splunk_forwarder

概述 版本 洞察

Ansible 角色:splunk-forwarder

Molecule 最新版本 许可证

此角色将部署 Splunk 通用转发器。

要求

此角色已在 Ubuntu 22.04 和 20.04、Oracle Linux 8 和 9、AmazonLinux 2023 及 Debian 12 上进行了测试,但可能在任何基于 systemd 的系统上均可正常工作。该角色的旧版本作为标签 (v1.0) 可用。

角色变量

默认变量

对于大多数人来说,默认设置的变量应该可以正常使用,但也有需要更改它们的情况。它们包括:

  • splunk_forwarder_user # 默认用户 (splunk)
  • splunk_forwarder_group # 默认组 (splunk)
  • splunk_forwarder_uid # 默认用户 ID (10011)
  • splunk_forwarder_gid # 默认组 ID (10011)
  • splunk_release # 默认发布版本 (7.1.3)
  • splunk_url # 默认下载 URL
  • splunk_forwarder_rpm # 默认 Splunk RPM 名称
  • splunk_forwarder_deb # 默认 Splunk Deb 名称
  • splunk_rpm # 默认 RPM 完整 URL
  • splunk_deb # 默认 Deb 完整 URL
  • splunk_deb_checksum # 默认 Deb 校验和
  • splunk_rpm_checksum # 默认 RPM 校验和
  • splunk_forwarder_input_blacklist # inputs.conf 的默认黑名单
  • splunk_forwarder_manage_inputs # 默认是否管理 inputs.conf (true)
  • splunk_forwarder_manage_ouputs # 默认是否管理 ouputs.conf (true)
  • splunk_forwarder_install_with_package_manager # 默认是否使用包管理器 (false)
  • splunk_forwarder_packages # 默认包管理器包 ([splunkforwarder])
  • splunk_forwarder_cpu_shares # 默认 systemd 启动文件的 CPU 共享
  • splunk_forwarder_memory_limits # 默认 systemd 启动文件的内存限制

Playbook 变量

在你的 playbook 中,你需要设置以下变量:

  • splunk_forwarder_admin_user: # 设置转发器的管理用户
  • splunk_forwarder_admin_pass: # 设置转发器的管理密码
  • splunk_forwarder_depl_server: # 设置你的 Splunk 部署服务器的 URL:端口,例如 "splunk-mgt:8089"(可选)
  • splunk_forwarder_indexer: # 设置你Splunk索引器的 URL:PORT,例如 "splunk-indexer:9997"
  • splunk_forwarder_index: # 设置转发器应使用的索引,例如 "default"
  • splunk_forwarder_sourcetype: # 设置源类型,例如 "nginx"

你还需要设置要转发的日志。你可以使用列表进行设置:

  • splunk_forwarder_logs:
    • /var/log/nginx/access.log
    • /var/log/nginx/error.log

依赖关系

你必须在你的环境中运行一个 Splunk 索引器。

示例 Playbook

你应该在你的 playbook 中定义所需的变量并调用该角色:

- hosts: nginx
  remote_user: ec2-user
  become: True
  vars:
    splunk_forwarder_indexer: "splunk-indexer:9997"
    splunk_forwarder_index: "prodapps"
    splunk_forwarder_sourcetype: "nginx"
    splunk_forwarder_logs:
      - /var/log/nginx/access.log
      - /var/log/nginx/error.log
  roles:
    - splunk-forwarder

如果你想在 AmazonLinux 实例上运行此脚本,请在你的 playbook 中添加以下内容,否则将会失败:

 pre_tasks:
   - set_fact: ansible_distribution_major_version=6
     when: ansible_distribution == "Amazon" and ansible_distribution_major_version == "NA"

许可证

MIT

作者信息

Mark Honomichl 也称为 AustinCloudGuru 创建于 2016 年

关于项目

Installs the Splunk Forwarder

role splunk splunkforwarder
安装
ansible-galaxy install austincloudguru.splunk_forwarder
GitHub 仓库
30 星标
34 分叉
0 未解决问题
许可证
mit
下载
5.1k
拥有者