splunkuniversalforwarder:
image: splunk/universalforwarder
environment:
- SPLUNK_START_ARGS=--accept-license
- SPLUNK_FORWARD_SERVER=ops-splunkhead02.dop.sfdc.net:9997
- SPLUNK_USER=root
- SPLUNK_PASSWORD=xxxx
ports:
- 9997:9997
我将日志文件存储在/var/logs/serviceLog.log(不是在容器中,而是在本地机器中(中
我看不到传递文件路径的参数;;;看起来splunk转发器正在后台运行,我刚刚意识到我从未将日志源变量传递给容器!
有人可能有主意吗?
您需要将SPLUNK_ADD指令添加到示例中以指定行为。
您可以使用docker图像相关文档来查看多个示例。
我写了一个现成的splunk docker引导程序项目,该项目将使用SPLUNK_ADD来收集日志。
一个简短的摘录:
SPLUNK_ADD_2: 'monitor /var/log/app2/ -index docker_file -sourcetype _json'