我打算使用 Canonical 的 Ubuntu 镜像启动大约 100 个 EC2 竞价实例。我正在使用多部分 cloud-init 用户数据来设置包、脚本等。
我想知道如何通过 cloud-init 配置告诉 rsyslog 记录到 splunk 服务器(实际上是 splunk storm 服务器)。最好在启动/配置过程的早期完成此操作,以便尽可能多地捕获启动过程日志本身。
答案1
看起来有一个专门针对这种情况的配置提供程序;用于在以下位置抛出 TCP 系统日志流splunk.example.com:
rsyslog:
- '$RepeatedMsgReduction off'
- filename: 30-splunk.conf
content: '*.* @@splunk.example.com'