Ubuntu

使用 ubuntu cloud-init 設置日誌到 splunk

  • August 25, 2011

我打算使用 Canonical 的 Ubuntu 映像啟動約 100 個 EC2 現貨實例。我正在使用 multipart cloud-init 使用者數據來設置包、腳本等。

我想知道如何通過 cloud-init 配置告訴 rsyslog 登錄到 splunk 伺服器(實際上是 splunk Storm 伺服器)。最好在啟動/配置過程中儘早完成,以便盡可能多地擷取啟動過程日誌本身。

看起來正是這種情況下有一個配置提供程序;在以下位置拋出 TCP 系統日誌流splunk.example.com

rsyslog:
- '$RepeatedMsgReduction off'
- filename: 30-splunk.conf
  content: '*.*   @@splunk.example.com'

引用自:https://serverfault.com/questions/304642

相關問答

Ubuntu

如何繞過通過控制台檢索的 EC2 系統日誌的長度限制?

  • February 1, 2012
檢視問答
Ubuntu

如何查看 EC2 阻止我發送的電子郵件?

  • April 3, 2011
檢視問答
Ubuntu

為什麼我不能創建新創建的 AMI 的微型實例?

  • March 10, 2011
檢視問答
Ubuntu

ubuntu ec2伺服器關閉時如何發送電子郵件通知?

  • December 3, 2010
檢視問答
Ubuntu

如何在亞馬遜的 EC2 服務上自動登錄 Ubuntu?

  • February 18, 2010
檢視問答
Ubuntu

mysql不斷寫入binlog,快速耗盡磁碟空間

  • May 15, 2022
檢視問答