すでにFluentdでログ転送しつつ、ラムダアーキテクチャ的にSplunkでリアルタイム分析したいなーとおもったのですが、Splunk自体にはロードバランシングする機能がなく、負荷が高い場合には自分でバランシングする方法を採らないとならなかったのでプルリク送ってマージしてもらったのでメモ。 fluent-plugin-splunkapi Splunkへのインサートはfluent-plugin-splunkapiを使います。 以下はGithubのリポジトリから引用して変更。 <match **> type splunkapi protocol rest server <host1>:<port1>,<host2>:<port2>[,<host3>:<port3>] verify false auth admin:changeme # Convert fluent tags to Splunk