splunk/universalforwarder Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
splunk/universalforwardersplunk
Universal Forwarder是一种轻量级组件,可作为边车或负载均衡池,用于收集数据并将其发送到外部Splunk环境。
68 次收藏下载次数: 0状态:社区镜像维护者:splunk仓库类型:镜像最近更新:13 天前
Docker中的Splunk通用转发器
Splunk Enterprise是一个运维智能平台,可收集、分析技术基础设施、安全系统和业务应用生成的大数据,并基于这些数据提供洞察,以提升运维性能和业务成果。
通用转发器是一种轻量级组件,可用作边车或负载均衡池,用于收集数据并将其发送到外部Splunk环境。有关Splunk的功能特性及如何在组织中应用,请参阅Splunk产品。
目录
- 前提条件
- 快速入门
- 文档
- 帮助与支持
前提条件
当前,此镜像仅支持Docker运行时引擎,且需要满足以下系统前提条件:
- 基于Linux的操作系统(Debian、CentOS等)
- 芯片组:
splunk/splunk镜像支持x86-64芯片组splunk/universalforwarder镜像支持x86-64和s390x芯片组
- 内核版本>4.0
- Docker引擎:
- Docker企业版引擎17.06.2或更高版本
- Docker社区版引擎17.06.2或更高版本
overlay2Docker守护进程存储驱动
有关更多详细信息,请参阅官方的容器化Splunk环境支持的架构和平台以及硬件和容量建议。
快速入门
将通用转发器镜像下载到本地Docker引擎:
$ docker pull splunk/universalforwarder:latest
使用以下命令启动单个Splunk通用转发器实例:
$ docker run -d -p 9997:9997 -e "SPLUNK_START_ARGS=--accept-license" -e "SPLUNK_GENERAL_TERMS=--accept-sgt-current-at-splunk-com" -e "SPLUNK_PASSWORD=<password>" --name uf splunk/universalforwarder:latest
该命令的详细说明:
- 使用
splunk/universalforwarder:latest镜像以分离模式启动Docker容器。 - 暴露主机
9997端口到容器9997端口的映射。 - 指定自定义
SPLUNK_PASSWORD- 请确保将<password>替换为符合Splunk Enterprise密码要求的任意字符串。 - 通过
SPLUNK_START_ARGS=--accept-license和SPLUNK_GENERAL_TERMS=--accept-sgt-current-at-splunk-com接受许可协议。每个splunk/universalforwarder容器都必须显式接受此协议,否则Splunk将无法启动。**
Splunk通用转发器没有GUI,因此无法通过Web界面访问。相反,可以使用docker exec命令直接访问容器。容器进入“健康”状态后,运行以下命令:
$ docker exec -it -u splunk uf /bin/bash -c "/opt/splunkforwarder/bin/splunk status" splunkd is running (PID: 575). splunk helpers are running (PIDs: 577).
**:从Splunk Enterprise和Splunk Universal Forwarder的10.x镜像版本开始,许可接受需要额外的SPLUNK_GENERAL_TERMS=--accept-sgt-current-at-splunk-com参数。这表示用户已阅读并接受当前/最新版本的Splunk通用条款(可在此处获取,可能会不时更新)。除非您与Splunk共同签署了明确取代本协议的协商版本通用条款,否则访问或使用Splunk软件即表示您同意访问和使用时发布的Splunk通用条款。请在访问或使用本软件前阅读并确保同意Splunk通用条款,之后才应包含--accept-license和--accept-sgt-current-at-splunk-com标志以表明您接受Splunk通用条款并启动本软件。以下所有示例均已更新以反映此变更。
文档
有关设置的更多信息,请参阅Splunk转发器手册中的配置通用转发器官方文档。
有关完整使用说明(包括示例、高级部署、场景),请访问docker-splunk文档页面。
帮助与支持
要了解有关在容器中运行Splunk的支持信息,请参阅支持指南。
此外,如遇到任何问题或有疑问,您可以:
- 参阅故障排除指南
- 在Splunk Answers上提问
- 加入Splunk Slack频道
- 访问EFNet互联网中继聊天的#splunk频道EFNet Internet Relay Chat
- 发送邮件至***
许可
本容器中的软件受Splunk通用条款许可和约束。访问此容器及其软件即表示您同意Splunk通用条款。
如不同意,请勿访问或使用本软件。
splunk/splunk
splunk
用于运维智能的平台
340 次收藏5000万+ 次下载
13 天前更新
splunk/splunk-operator
splunk
Splunk Operator for Kubernetes(SOK)帮助Splunk管理员在Kubernetes基础设施上轻松部署和操作企业级部署,采用operator模式管理Splunk自定义资源,遵循最佳实践管理底层Kubernetes对象。
4 次收藏100万+ 次下载
17 天前更新
splunk/splunk-amd64-linux
splunk
Splunk Docker镜像是容器化的Splunk Enterprise操作智能平台,用于收集、分析技术基础设施、安全系统和业务应用生成的大数据,提供运营性能和业务结果洞察,支持便捷的容器化部署和管理。
1 次收藏1万+ 次下载
13 天前更新
splunk/mltk-container-golden-cpu
splunk
暂无描述
1万+ 次下载
27 天前更新
splunk/universalforwarder-amd64-linux
splunk
Splunk Universal Forwarder 是一款轻量级数据收集组件,用于收集并发送数据到外部 Splunk 环境,支持作为边车(sidecar)或负载均衡池部署,适用于容器化环境中的高效数据转发。
1万+ 次下载
13 天前更新
splunk/mltk-container-ubi-llm-rag
splunk
暂无描述
1万+ 次下载
16 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"