侧边栏壁纸
博主头像
散漫的老何博主等级

  • 累计撰写 85 篇文章
  • 累计创建 39 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
Splunk

使用Splunk Connect for Kafka采集Kafka数据

散漫的老何
散漫的老何
2021-01-05 / 0 评论 / 0 点赞 / 1,037 阅读 / 2,482 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-03-31,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Splunk Connect for Kafka安装

参考链接:
https://docs.splunk.com/Documentation/KafkaConnect/1.1.0/User/InstallSplunkKafkaConnect

配置参数介绍:
https://github.com/splunk/kafka-connect-splunk/blob/develop/README.md

下载Splunk Connect for Kafka jar包:

https://github.com/splunk/kafka-connect-splunk/releases

启动Kafka群集并确认kafka正在运行
curl http://localhost:8083
(可选)创建用于存储Kafka Connect connectors jar的目录。将用于保存plugin.path的设置
4修改$KAFKA_HOME/config/connect-distributed.properties 文件
bootstrap.servers=10.122.22.70:9092
//连接到kafka的ip、端口
key.converter=org.apache.kafka.connect.storage.StringConverter
//可以控制从kafka读取的消息中的键的格式
value.converter=org.apache.kafka.connect.storage.StringConverter
//可以控制从kafka读取的消息中的值的格式
plugin.path=/home/renss1/kafka/kafka_2.12-1.1.1/libs
//存储Kafka Connect connectors的目录
consumer.auto.offset.reset=latest
//从最新日志开始收集
将下载的Splunk Connect for Kafka的jar文件放在plugin.path所有Splunk Connect主机的目录中。
启动kafka connect
./bin/connect-distributed.sh config/connect-distributed.propertie
检查是否正确安装和配置了Splunk Connect of Kafka

如果返回的可用连接器列表包含com.splunk.kafka.connect.SplunkSinkConnector表示Splunk Connect for Kafka安装成功!

curl  http://localhost:8083/connector-plugins

Splunk 端配置

因为kafka端目前暂不支持SSL协议发送数据,在管理节点上配置的HEC(http event collector),接收数据。

登录到管理节点web。

点击 设置 > 数据输入 > HTTP事件收集器,

点击所有的标记中的已启用 ,并点击保存。

设置 > 数据输入 > HTTP事件收集器,点击页面右上角的新建令牌。新建一个token。

定义名称,启用索引器确认

选择sourcetype、index,选择应用(默认都选择search。规范)。最后就是保存。

标记值为token

注: 最终kafka端配置会引用到token、开启HEC的splunk服务器等配置

Kafka端配置

参考链接:
https://docs.splunk.com/Documentation/KafkaConnect/1.1.0/User/ConfigureSplunkKafkaConnect

在每台主机上启用Kafka Connect后,Kafka Connect实例会自动形成一个群集。对其中一个集群实例执行REST调用,配置将在整个集群中生效。

启动kafka Connect

.$KAFKA_HOME/bin/connect-distributed.sh config/connect-distributed.properties

创建连接器任务

curl 10.122.22.70:8083/connectors -X POST -H "Content-Type: application/json" -d '{
    "name": "kafka-connect-splunk",
    "config": {
      "connector.class": "com.splunk.kafka.connect.SplunkSinkConnector    ",
      "tasks.max": "1",
      "topics":"log_message",
      "splunk.indexes":"main",
      "splunk.sourcetypes":"kafka_plm",
      "splunk.hec.uri": "http://blsplunkf01:8088",
      "splunk.hec.token": "d4b9788b-9fdd-4d83-8a94-7625296527ac ",
      "splunk.hec.ssl.validate.certs":"false",
      "splunk.hec.raw": "true",
      "splunk.hec.ack.enabled":"true"
    }
  }'

在splunk搜索数据,验证传输正常

0
Linux Splunk kafka
  1. qrcode alipay
  2. qrcode weixin
版权归属: 散漫的老何
本文链接: https://www.hesc.info/archives/74
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
广告 广告

评论区