1

我正在使用 AWS Batch Service 来完成我的工作。我想将 AWS Batch 生成的日志直接发送到 Splunk,而不是将其发送到 cloud-watch。我如何在 AWS Batch 中配置日志驱动程序来实现这一点?

-ND

4

2 回答 2

0

AWS Batch 日志可以发送到 Cloudwatch并使用Splunk Add on for AWS或使用 AWS LAMBDA 功能之一(HTTP 事件收集器)可以载入 Splunk。
Lambda Blue Print(splunk-cloudwatch-logs-processor)

于 2018-11-09T21:18:09.153 回答
0

Splunk 提供 3 种方法将日志从主机服务器转发到云服务器。

  • Splunk 转发器(代理)
  • Http 事件收集器 (HEC)
  • 用于 Docker 的 Splunk 日志记录驱动程序

但是,Splunk HTTP 事件收集器 (HEC) 是在您的场景中将数据发送到 Splunk Enterprise 和 Splunk Cloud 的简单有效的方式。您可以使用 HEC 通过 Http 请求发送日志。这可以在您的 AWS 批处理作业定义中定义。教程

除此之外,您可以使用 Splunk Docker 日志记录驱动程序,因为 AWS 批处理作业将在 ECS 容器上生成。对于这种方法,您应该定义一个自定义 AMI(用于计算环境),它配置 docker 守护程序以将所有容器日志发送到特定的 Splunk 服务器。

于 2018-11-05T14:03:56.060 回答