1. Zuhause
  2. Frage und Antwort
  3. Collectd loggt sich nicht in Splunk ein

Collectd loggt sich nicht in Splunk ein

2017-11-10 2 views
0

Ich habe eine aws-Instanz, auf der ich collectd installiert habe. Ich kann CURL von der Instanz zu meinem Splunk-Server und Nachrichten einfügen, so dass keine Netzwerkprobleme angezeigt werden. Ich verwende den gleichen Endpunkt und Token wie in meiner gesammelten Konfiguration.Collectd loggt sich nicht in Splunk ein

Wenn ich den collectd Dienst neu zu starten, erhalte ich keine Fehler:

Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "syslog" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "cpu" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "load" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "memory" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "interface" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "write_http" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "network" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: plugin_load: plugin "rrdtool" successfully loaded. 
Nov 10 00:11:31 kafka10-03 collectd[26435]: Initialization complete, entering read-loop.

Jedoch, wenn ich splunk sehen keine Protokolle sind ..

ich auf der Annahme werde, dass die collectd wie wirkt sowohl der Client als auch der Server (auf der gleichen Instanz).

Im Ordner/var/lib/collectd/rrd/localhost/befinden sich Protokolldateien. Nur nicht sicher, warum sie nicht von dort in Splunk gehen.

Ich bin sicher, es ist etwas Grundlegendes, das ich vermisst habe.

Prost

Quelle

2017-11-10 user1653631

+0

Sie laden drei collectd Ausgabe-Plugins (write_http, Netzwerk und rrdtool), aber es ist mein Verständnis, dass collectd alle Ausgänge Plugins außer dem ignoriert der erste geladen. Könnte das das Problem sein? – Urhixidur

Antwort

0

Hört Splunk zu den Standard-Port 9997? Was sagt /opt/splunk/var/log/splunk/splunk.log? Können Sie über den Port 9997 ein Telnet vom Log-Server zum Splunk-Server machen? Haben Sie nach der Konfiguration Ihrer Inputs/Outputs.conf Dateien splunkd neu gestartet? Können Sie Ihre Input/Output.conf Dateien einfügen?

Quelle

2017-11-10 20:49:06 skoelpin

+0

Danke für die Nachricht skoelpin. Ja, wenn Sie meine zweite Zeile lesen, werden Sie sehen, dass ich Splunk-Nachrichten in Splunk von dieser Instanz bekommen kann, so dass es keine Probleme gibt. Ich verwende den gleichen Endpunkt und die gleichen Ports mit meiner Testnachricht wie in meiner Konfigurationsdatei. Ich habe auch neu gesammelt nach dem Einstellen meiner Konfigurationseinstellungen. Ich bin heute nicht bei der Arbeit aber wird die Collectd.conf-Datei einfügen, wenn ich wieder reingehe. Alles scheint zu funktionieren, außer die Protokolle werden nicht an splunk gebucht. Es gibt keine Fehler in var/log/messages wie oben angezeigt. Cheerios – user1653631

0

Die Antwort ist, dass die URL das Token nicht nur in den Headern, sondern auch als Parameter haben muss.

einfach ersetzen:

`URL "https://myurl.com:8088/services/collector" 

Header "Authorization: Splunk {{splunk_token}}"`

mit:

`URL "https://myurl.com:8088/services/collector/raw?channel={{splunk_token}}" 

Header "Authorization: Splunk {{splunk_token}}"`

Quelle

2017-11-15 05:48:03 user1653631

Verwandte Themen

 Verwandte Themen