从具有不同主机名的 AMI 为 Splunk 创建 EC2 实例
Creating EC2 Instances from an AMI with different hostname for Splunk
我正在尝试使用 Splunk 在我们的部署中记录来自 IIS 的消息。我注意到,当我从自定义 AMI/Image 启动一个新的 EC2 实例时,它与创建它的父映像具有相同的 PC 'hostname'。
如果我在这台新服务器上设置了 splunk 转发器,它将在与原始图像相同的主机名下转发数据,从而无法区分报告。
有谁知道我可以在创建 EC2 实例时动态设置主机名,或者在 splunk 中配置它以便为新转发器指定主机名?
非常感谢您提供的任何帮助!
如果您要构建 AMI,只需加入一个动态设置机器主机名的简单启动脚本。
如果使用预构建的 AMI,请在机器运行后连接到机器并设置主机名(相同的脚本)。
或
通过 Splunk:已配置主机名。设置主机名后,只需更新这些或 运行 splunk 设置。
$SPLUNKHOME/etc/system/local/inputs.conf
$SPLUNKHOME/etc/system/local/server.conf
上面的脚本想法也适用于此(猜测您正在烘焙 AMI,其中已经有 spunk)。
Splunk 有多种 "stale" 配置,不应在 Splunk Enterprise 或 Universal Forwarder 的多个实例之间共享。
您可以使用内置的 Splunk 命令清理这些陈旧数据。
./splunk clone-prep-clear-config
参见:http://docs.splunk.com/Documentation/Splunk/7.1.3/Admin/Integrateauniversalforwarderontoasystemimage
我正在尝试使用 Splunk 在我们的部署中记录来自 IIS 的消息。我注意到,当我从自定义 AMI/Image 启动一个新的 EC2 实例时,它与创建它的父映像具有相同的 PC 'hostname'。
如果我在这台新服务器上设置了 splunk 转发器,它将在与原始图像相同的主机名下转发数据,从而无法区分报告。
有谁知道我可以在创建 EC2 实例时动态设置主机名,或者在 splunk 中配置它以便为新转发器指定主机名?
非常感谢您提供的任何帮助!
如果您要构建 AMI,只需加入一个动态设置机器主机名的简单启动脚本。
如果使用预构建的 AMI,请在机器运行后连接到机器并设置主机名(相同的脚本)。
或
通过 Splunk:已配置主机名。设置主机名后,只需更新这些或 运行 splunk 设置。 $SPLUNKHOME/etc/system/local/inputs.conf $SPLUNKHOME/etc/system/local/server.conf
上面的脚本想法也适用于此(猜测您正在烘焙 AMI,其中已经有 spunk)。
Splunk 有多种 "stale" 配置,不应在 Splunk Enterprise 或 Universal Forwarder 的多个实例之间共享。
您可以使用内置的 Splunk 命令清理这些陈旧数据。
./splunk clone-prep-clear-config
参见:http://docs.splunk.com/Documentation/Splunk/7.1.3/Admin/Integrateauniversalforwarderontoasystemimage