前回の記事でsplunk enterpriseを利用しましたが、今回はsplunk stormを使用してみます。 enterpriseはインストール型でしたが、stormはサービス型です。 stormでは無料枠ではデータストレージが1GBまでとなっています。 また今回はsplunkのfluentプラグインがあるので、ログをfluentでstormに投げてみたいと思います。 splunk stormに登録して、プロジェクトを作ります。 次に、fluentdの設定です。 splunkのAPIに対してログを送信するBufferedOutputプラグインを作成している方がいたので、それを使ってみます。 fluent-plugin-splunkapi https://github.com/k24d/fluent-plugin-splunkapi # /usr/lib64/fluent/ruby/bi
![splunkってなんじゃ?(splunk stormでfluentd)](https://cdn-ak-scissors.b.st-hatena.com/image/square/c880766de9270ee33e2bd0153c9ce553a7245b57/height=288;version=1;width=512/http%3A%2F%2F2.bp.blogspot.com%2F--Du06UJGZaw%2FUXuBGbOLB2I%2FAAAAAAAAD6c%2FYgWMJ1-CCR8%2Fw1200-h630-p-k-no-nu%2FSplunk%2BStorm%2B%25257C%2BAdd%2BProject.png)