前回の記事でsplunk enterpriseを利用しましたが、今回はsplunk stormを使用してみます。 enterpriseはインストール型でしたが、stormはサービス型です。 stormでは無料枠ではデータストレージが1GBまでとなっています。 また今回はsplunkのfluentプラグインがあるので、ログをfluentでstormに投げてみたいと思います。 splunk stormに登録して、プロジェクトを作ります。 次に、fluentdの設定です。 splunkのAPIに対してログを送信するBufferedOutputプラグインを作成している方がいたので、それを使ってみます。 fluent-plugin-splunkapi https://github.com/k24d/fluent-plugin-splunkapi # /usr/lib64/fluent/ruby/bi