前提条件
子账号/协作者需要主账号授权,授权步骤参见 基于 CAM 管理权限,授权策略请参见 CLS 访问策略模板。
Splunk 侧准备:配置 HEC(HTTP Event Collector),获取 Token 和 HEC 的 URL。
网络访问的连通性:通过专线/云联网将您的 Splunk 接入腾讯云。
操作步骤
1. 登录 日志服务控制台。
2. 在左侧导航栏中,选择日志主题。
3. 单击需要投递的日志主题 ID/名称,进入日志主题管理页面。
4. 单击投递到 Splunk 页签,进入投递到 Splunk 配置页面,单击新建,进入基本配置。
基本配置项 | 是否必填 | 解释说明 | 样例 |
投递任务名称 | 必填 | 配置投递任务的名称。 | 投递到 splunk-test123 |
日志主题 | 否 | 被投递的日志主题。 | 广州/test123 |
数据格式 | 否 | 原始日志/JSON。 选择按照 JSON 格式投递时,您可选择投递或者不投递以下字段:其中有 CLS 保留字段 和用于表示日志先后顺序的__PKGID、__PKGLOGID、__TAG__字段,配置好需要投递的字段后,您可在下方预览投递的日志。 | - |
服务日志 | 否 | 将投递任务运行的监控指标,写入免费的日志主题 cls_service_log 中。 | 打开开关 |
投递日志预览 | 否 | 预览您需要投递的日志。 | {"a":123,"b":123,"c":-123,"d":123.45,"e":{"e1":123,"f1":"123"}} |
5. 单击下一步,进入目标配置。
目标配置项 | 是否必填 | 解释说明 | 样例 |
网络访问 | 必填 | 内网:Splunk 部署在腾讯云,或者通过专线/云联网接入腾讯云。 公网:一般指 Splunk Cloud Platform,通过公网访问。 | - |
网络服务类型 | 必填 | 当您选择内网时,需要配置网络服务类型: CLB:服务通过 CLB 转发 CVM:服务直接部署在CVM/TKE 云联网:服务通过云联网接入腾讯云 专线网关:服务通过专线网关接入腾讯云 | - |
所属网络 | 必填 | 当您选择内网时,需要配置所属网络:选择您的 Splunk 所在的 VPC。 | - |
Splunk HEC 服务地址 | 必填 | 10.0.0.113:8088 | |
HEC Token | 必填 | 59f9bXXc-ae2f-43c1-8c93-4360XXXX3ef1 | |
认证机制 | 否 | 如果您在 Splunk 的 HEC 的配置中打开了 SSL 认证,请选择 SSL。 | SSL |
检查连通性 | 必填 | 单击该按钮,连通性检查成功后,方可提交任务。 | - |
下面是高级配置( 一般您不需要对其进行配置):
目标配置项 | 是否必填 | 解释说明 | 样例 |
启用索引器确认 | 否 | Splunk 确认来自 HEC 的数据写入索引后,再处理下一批数据。如果您在 HEC 标记启用了索引器确认,请勾选启用。 | - |
自定义 URI | 必填 | 如果您在 Splunk 使用了自定义URI,请填写。 | https://splunk-log.example.com:8088/services/collector |
数据来源(Source) | 必填 | 日志生成的位置,如目录、网络端口、程序名称。 | /var/log/syslog |
来源类型(SourceType) | 必填 | 日志数据格式/结构,决定了 Splunk 如何解析数据。 | syslog、json |
写入索引名称 | 必填 | 将 CLS 的数据写入该索引。 | test_index |
6. 单击提交,完成新任务的配置。
