我用这个博客部署的Splunk转发在我kubernetes集群。

http://jasonpoon.ca/2017/04/03/kubernetes-logging-with-splunk/

我有4个文件在

/选择/ Splunk的/ etc / system中/本地

inputs.conf

为server.conf

limits.conf中

outputs.conf

我inputs.conf看起来是这样的。

[default]
host = testtest

[monitor:///usr/local/tomcat/logs]
whitelist=test.log|.log_WHITELIST_|test
index= abc
sourcetype=log4j
[splunktcp://9997]
compressed = false

我没能获得在日志中的Splunk UI。 当我部署它的边车。 但如果我在本地使用相同的码头工人形象，而且把虚拟日志文件。 我可以看到日志。 那么，为什么它不与kubernates工作？

我已经检查了splunkd.log为好。

/opt/splunk/var/log/splunk # tail splunkd.log

12-07-2018 10:43:38.793 +0000 INFO  TailingProcessor - Adding watch on path: /opt/splunk/var/spool/splunk.
12-07-2018 10:43:38.793 +0000 INFO  TailingProcessor - Adding watch on path: /usr/local/tomcat/logs.
12-07-2018 10:43:38.795 +0000 INFO  loader - Limiting REST HTTP server to 21845 sockets
12-07-2018 10:43:38.795 +0000 INFO  loader - Limiting REST HTTP server to 657 threads
12-07-2018 10:43:38.798 +0000 INFO  TailReader - Registering metrics callback for: batchreader0
12-07-2018 10:43:38.798 +0000 INFO  TailReader - Starting batchreader0 thread
12-07-2018 10:43:38.798 +0000 INFO  TailReader - Registering metrics callback for: tailreader0
12-07-2018 10:43:38.798 +0000 INFO  TailReader - Starting tailreader0 thread
12-07-2018 10:43:38.850 +0000 INFO  TcpOutputProc - Connected to idx=52.204.198.184:9997 using ACK.
12-07-2018 10:44:08.358 +0000 WARN  AuthenticationManagerSplunk - Seed file is not present. Defaulting to generic username/pass pair.

任何建议如何解决这个问题。 困在这里天。 我一定要开在kubernates任何端口？ 虽然我可以ping从Splunk的容器的Splunk服务器。

我会强烈建议寻找一个转发Kubernetes日志Splunk的替代品：

• 开源免费的版本中的Kubernetes Splunk的连接 -这是一个推荐转发日志的Splunk选项
• 监测Kubernetes与Collectord由Outcold解决方案（我代表这家公司） -这是一种专有的软件，只需10分钟即可设置为将日志转发和收集指标。