用于多个微服务的Splunk令牌

Question

我正在研究将splunk与我在Docker中运行的服务集成在一起。在我的例子中，splunk企业在不同的主机上运行。

实现这一点的一种方法是使用docker内置的splunk日志记录驱动程序。我看到其中一个配置参数是"splunk-token": ""，它是需要在splunk企业中创建的Splunk Http Event Collector令牌。

我的问题是-我是否需要为每个微服务项目创建单独的HEC令牌。比方说，如果我们有10个需要与Splunk集成的微服务项目。这是否意味着我必须在Splunk enterprise中创建10个不同的令牌？

Answer 1

所有项目都可以使用单个HEC令牌，如果这是您想要的。由于每个令牌可以有单独的默认索引，因此您可以使用不同的令牌将流量定向到所需的索引。