轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
jisccti/misp-splunk-forwarder
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

misp-splunk-forwarder Docker 镜像下载 - 轩辕镜像

misp-splunk-forwarder 镜像详细信息和使用指南

misp-splunk-forwarder 镜像标签列表和版本信息

misp-splunk-forwarder 镜像拉取命令和加速下载

misp-splunk-forwarder 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

misp-splunk-forwarder
jisccti/misp-splunk-forwarder

misp-splunk-forwarder 镜像详细信息

misp-splunk-forwarder 镜像标签列表

misp-splunk-forwarder 镜像使用说明

misp-splunk-forwarder 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

为jisccti/misp-web配置的Splunk Universal Forwarder
0 次下载activejisccti镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

misp-splunk-forwarder 镜像详细说明

misp-splunk-forwarder 使用指南

misp-splunk-forwarder 配置说明

misp-splunk-forwarder 官方文档

jisccti/misp-splunk-forwarder 镜像文档

镜像概述和主要用途

此容器设计为jisccti/misp-web的附加组件,用于将相关日志转发至Splunk。

注意:默认情况下,按照以下步骤操作时,TLS验证处于禁用状态,因为Splunk默认使用自签名证书。在生产环境中,应将Splunk HEC(HTTP事件收集器)监听器配置为使用可信证书,然后将Docker配置中的splunk-insecureskipverify设置为"false",并将.env文件中的SPLUNK_HEC_VERIFY设置为true。

使用方法

1 - 配置Docker日志

通过以下任一方式配置Docker以将日志转发至HTTP事件收集器:

  • 配置Docker引擎在/etc/docker/daemon.json中的默认日志配置文件
  • 在docker-compose.yml中为每个服务配置日志

选项1 - Docker引擎(/etc/docker/daemon.json)

{
    "log-driver": "splunk",
    "log-opts": {
        "splunk-token": "00000000-1111-2222-3333-444444444444",
        "splunk-url": "[***]",
        "splunk-insecureskipverify": "true",
        "splunk-sourcetype": "_json",
        "splunk-index": "default",
        "tag": "image={{.ImageName}} containerId={{.ID}}",
        "labels": "org.opencontainers.image.title,org.opencontainers.image.version",
        "env": "FQDN,HTTPS_PORT"
    }
}

选项2 - Docker Compose服务(docker-compose.yml)

    logging:
      driver: splunk
      options:
        splunk-token: 00000000-1111-2222-3333-444444444444
        splunk-url: [***]
        splunk-insecureskipverify: true
        splunk-sourcetype: _json
        splunk-index: default
        tag: image={{.ImageName}} containerId={{.ID}}
        labels: org.opencontainers.image.title,org.opencontainers.image.version
        env: FQDN,HTTPS_PORT

2 - 配置环境变量

将所需环境变量添加到.env文件中。强烈建议覆盖所有这些设置。

选项名称描述默认值
SPLUNK_HEC_KEY要使用的HTTP事件收集器密钥00000000-1111-2222-3333-444444444444
SPLUNK_HEC_URI要使用的HTTP事件收集器URI[***]
SPLUNK_HEC_VERIFY区分大小写的true或false,指示是否应验证HTTP事件收集器的HTTPS证书false
SPLUNK_INDEX日志应写入的索引default
SPLUNK_PASSWORD在Splunk Universal Forwarder上创建管理员账户时使用的密码ChangeMeChangeMeChangeMe

3 - 将splunk_forwarder服务添加到docker-compose.yml

  splunk-forwarder:
    depends_on:
      web:
        condition: service_healthy
    environment:
      - FQDN=${FQDN:-misp.local}
      - HTTPS_PORT=${HTTPS_PORT:-443}
      - SPLUNK_HEC_KEY=${SPLUNK_HEC_KEY:-00000000-1111-2222-3333-444444444444}
      - SPLUNK_HEC_URI=${SPLUNK_HEC_URI:-[***]}
      - SPLUNK_HEC_VERIFY=${SPLUNK_HEC_VERIFY:-false}
      - SPLUNK_INDEX=${SPLUNK_INDEX:-default}
      - SPLUNK_PASSWORD=${SPLUNK_PASSWORD:-ChangeMeChangeMeChangeMe}
      - SPLUNK_START_ARGS=--accept-license
    hostname: misp_splunk
    image: jisccti/misp-splunk-forwarder:latest
    restart: unless-stopped
    volumes:
      # 映射基础镜像的卷
      - ./persistent/${COMPOSE_PROJECT_NAME}/splunk/etc/:/opt/splunkforwarder/etc/
      - ./persistent/${COMPOSE_PROJECT_NAME}/splunk/var/:/opt/splunkforwarder/var/
      # 挂载MISP特定卷
      - ./persistent/${COMPOSE_PROJECT_NAME}/data/:/opt/misp_docker/:ro

4 - 正常启动MISP

docker compose up -d

查看更多 misp-splunk-forwarder 相关镜像 →
demisto/pymisp2 logo
demisto/pymisp2
by Demisto, A Palo Alto Networks Company
认证
暂无描述
100K+ pulls
上次更新:1 个月前
newrelic/k8s-events-forwarder logo
newrelic/k8s-events-forwarder
by New Relic
认证
暂无描述
250M+ pulls
上次更新:3 天前
newrelic/nri-forwarder logo
newrelic/nri-forwarder
by New Relic
认证
暂无描述
1500K+ pulls
上次更新:3 天前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.