Docker Demo2 Splunkのログ転送の作成

GitEngHar commented 1 year ago

目的

実装の履歴を残すこと、タスクの見える化

何をするか

containerでsplunk構築、ログ探索のデモンストレーションを作成する
スマートな構成で構築したい
- composeを利用した構成
エラーログを調べるデモンストレーションを実施したい
- 目的のメトリクスを探索するデモ

GitEngHar commented 1 year ago

ログの取得はできた

参考サイト

Qiita Official

splunkコンテナの起動

docker run -d -p 18000:8000 -e 'SPLUNK_START_ARGS=--accept-license' -e 'SPLUNK_PASSWORD=mypassword' splunk/splunk:latest

プラグインinstall済みコンテナの実行

docker run -it -d -p 80:80 --log-driver=splunk-logging-plugin --log-opt splunk-token=af615c43-4d80-48d8-9463-3fbcf1049c4f --log-opt splunk-url=https://172.19.0.3:8088 --log-opt splunk-insecureskipverify=true --log-opt splunk-index=docker nginx

GitEngHar commented 1 year ago

pluginコンテナの起動設定をcomposeへまとめたい
デモンストレーション用の不具合を意図的に発生

GitEngHar commented 1 year ago

nginxからsplnkへ転送しているログはコンテナのログ

PS D:\Seraku\GrowTheLatestTechnorogy> docker logs romantic_shirley

172.17.0.1 - - [01/Mar/2023:12:16:47 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:16:47 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:16:48 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:16:58 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:17:00 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:17:01 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:17:01 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:17:22 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"
172.17.0.1 - - [01/Mar/2023:12:18:45 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"

172.17.0.1 - - [01/Mar/2023:12:18:45 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36" "-"

正常にnginx提供のwebページにアクセスできていることを見れている

splunkのログ画像
index.htmlを削除してみる

rm /usr/share/nginx/html/index.html
splunkログ画像(エラーが出力されている)

GitEngHar commented 1 year ago

splunkをdockerで利用
ロギング領域なのでインフラ領域を構築後、また進めたい
- k8sの構成でsplunkを入れてみる
取り掛かるさいにまたissueを立てる

GitEngHar / GrowTheLatestTechnorogy