Sebagian besar organisasi TI perusahaan menerapkan fasilitas agregasi log untuk mendukung cara kerja baru melalui intelijen operasional dan berbagai bentuk otomatisasi. Dasbor Ansible Tower sendiri memberi kami pandangan yang baik tentang status inventaris, host, tugas terjadwal, dan pekerjaan manual kami. Untuk melengkapi ini, logging diperkenalkan sebagai fitur mandiri untuk memungkinkan Tower mengirim log rinci ke beberapa layanan agregasi log eksternal pihak ketiga yang sudah dimiliki sebagian besar organisasi TI.
Seperti yang dibahas di sini, fitur ini memungkinkan admin untuk mendapatkan wawasan dan pandangan yang lebih baik tentang pemanfaatan dan tren Menara. Informasi ini kemudian digunakan untuk menganalisis kejadian dan anomali infrastruktur, dan bagaimana mereka terkait satu sama lain, untuk mencapai kecerdasan operasional. Saat ini fitur tersebut berfungsi dengan Splunk, Loggly, Sumologic, dan Elastic Stack (sebelumnya ELK stack).
Splunk HTTP Event Collector (HEC)
Dalam artikel ini, saya akan memandu Anda melalui proses untuk meneruskan log Ansible Tower ke penerapan Splunk yang ada menggunakan HTTP Event Collector (HEC). HEC memungkinkan aplikasi dan layanan untuk mengirim data dan acara ke fasilitas Splunk Anda menggunakan protokol HTTP dan HTTPS tanpa memerlukan forwarder. Ini menggunakan token HEC sebagai sarana autentikasi.
Kumpulan instruksi berikutnya menunjukkan kepada Anda cara mengonfigurasi agregasi log dari Ansible Tower 3.7.1 ke Splunk Enterprise 8.1.0 menggunakan HEC (prosesnya harus serupa pada versi yang lebih rendah). Prosedur ini telah diuji pada mesin RHEL 8.2 lokal saya untuk salah satu pelanggan Red Hat TAM kami di Selandia Baru.
Bagian 1 - Mengaktifkan HEC untuk penggunaan pertama kali
Jika ini pertama kalinya Anda menggunakan HEC pada penerapan Splunk, Anda harus mengaktifkannya sebelum dapat menerima peristiwa Tower melalui HTTP.
1. Klik Setelan → Input Data → HTTP Event Collector.
2. Klik Setelan Global di pojok kanan atas.
3. Pilih Diaktifkan di Semua Token beralih opsi.
4. Secara opsional, pilih Jenis Sumber Default untuk semua token HEC, Indeks Default , dan Grup Keluaran Default .
5. Anda dapat memilih untuk Gunakan Server Penerapan untuk mendistribusikan token di seluruh pengindeks baik untuk penerapan terklaster maupun non-kluster.
6. Centang Aktifkan SSL jika Anda lebih suka HEC menggunakan HTTPS daripada HTTP.
7. Pastikan Nomor Port HTTP Anda tentukan saat ini tidak digunakan dan tidak diblokir oleh firewall. Ini default ke port 8088.
8. Klik Simpan .
[ Anda mungkin juga menyukai: Menyiapkan logrotate di Linux ]
Bagian 2 - Membuat Token HEC
Setelah HEC diaktifkan, kami dapat membuat token HEC yang akan digunakan untuk otentikasi Ansible Tower. Kita dapat membuat token dalam konfigurasi tertentu untuk memilih jenis sumber, membuat atau menggunakan indeks tertentu, dan bahkan meneruskan ke grup keluaran tertentu. Ini semua tergantung pada pendekatan Anda dalam menggunakan peristiwa dan data yang dikumpulkan.
1. Klik Setelan → Tambah Data.
2. Pilih Pantau di bagian bawah halaman.
3. Klik Pengumpul Acara HTTP.
4. Masukkan nama token pilihan Anda di Nama bidang.
5. Anda dapat memilih untuk memiliki Penggantian nama sumber dan Deskripsi untuk tokennya.
6. Secara opsional, tentukan Grup Keluaran jika Anda menggunakannya seperti yang dijelaskan di sini.
7. Klik Berikutnya.
8. Untuk token Ansible Tower, klik Pilih dan ketik _json di Pilih Jenis Sumber bidang.
9. Simpan nilai default di Konteks Aplikasi :Penelusuran dan Pelaporan.
10. Untuk Indeks , Anda dapat membuat yang baru dan memilihnya untuk pencarian yang lebih cepat. Saya membuat mungkin index sebagai contoh (baca selengkapnya tentang pengindeksan Splunk di sini).
11. Tinjau semua detail dan klik Kirim atau Kembali untuk mengedit.
12. Salin token yang dihasilkan untuk digunakan dalam mengonfigurasi autentikasi Ansible Tower ke Splunk.
13. Klik Mulai Mencari untuk mengarahkan ulang dengan cepat ke tombol pencarian dan menyiapkan string pencarian untuk token yang baru saja kita buat.
Bagian 3 - Mengonfigurasi Menara yang Memungkinkan untuk Penerusan Log Splunk
Sekarang setelah kami mengonfigurasi HEC Splunk dan membuat token, Splunk siap menerima peristiwa dan data. Mari beralih ke konfigurasi di sisi Ansible Tower.
1. Masuk ke konsol Tower sebagai pengguna admin.
2. Navigasikan ke kiri bawah layar beranda dan pilih Setelan.
3. Klik Sistem → Pencatatan.
4. Centang Aktifkan Pencatatan Log Eksternal.
5. Perhatikan contoh informasi input berikut dari Splunk berdasarkan prosedur dari Bagian 1-2.
LOGG AGGREGATOR:https://
→ tentukan nomor port jika Anda tidak menggunakan 8088
LOGGING AGGREGATOR TYPE:splunk
LOGGING AGGREGATOR TOKEN:nilai token dari Bagian 2.12
LOGGING AGGREGATOR PROTOCOL:HTTPS/HTTP
6. Jangan ragu untuk menyesuaikan opsi dan pengaturan lain dari tangkapan layar di atas. Misalnya, jika Anda memilih untuk mengaktifkan Verifikasi Sertifikat HTTPS, sertifikat yang dikirim oleh agregator log eksternal akan diverifikasi sebelum membuat koneksi. Kami akan menonaktifkannya dalam contoh ini.
7. Klik Simpan dan Uji untuk mengirim contoh acara ke Splunk.
Bagian 4 - Memverifikasi acara yang dikirim ke Splunk
Jika Anda mengeklik Uji setelah menyimpan konfigurasi Menara Ansible, tunggu beberapa menit, lalu masukkan pencarian sampel di bidang Pencarian dan Pelaporan Splunk. Anda akan melihat Pesan Tes Koneksi AWX di Splunk.
Dari sini, Anda dapat mulai membuat laporan dan dasbor berdasarkan peristiwa dan data yang ingin Anda pantau. Di bawah ini adalah contoh log peristiwa dari pekerjaan Tower Workflow. Perhatikan sumber dan jenis sumber seperti yang kami definisikan dalam token HEC. Admin dan pengembang Splunk sekarang dapat mulai menganalisis bidang yang diterima oleh Splunk dan memberikan beberapa kecerdasan dalam menafsirkan informasi ini untuk operasi mereka.
Aplikasi Splunk untuk pemantauan dan diagnostik yang memungkinkan
Ada aplikasi Splunk yang ada untuk pemantauan Ansible. Aplikasi ini dirancang untuk bekerja bersama dengan Ansible Splunk Callback yang dikembangkan oleh Deloitte, yang telah diajukan untuk dimasukkan dalam distribusi Ansible utama. Kedua hal ini bersifat open source. Mereka adalah contoh lain dari Kekuatan Terbuka, yang memungkinkan inovasi berkembang dengan menggunakan kolaborasi dengan teknologi sumber terbuka.
[ Butuh lebih banyak tentang Ansible? Ikuti kursus tinjauan teknis gratis dari Red Hat. Ansible Essentials:Kesederhanaan dalam Tinjauan Teknis Otomasi. ]
Menutup
Kemampuan untuk memusatkan log adalah manfaat besar bagi organisasi TI. Penambahan penerusan log ke Ansible Tower menjadikannya solusi perusahaan yang lebih baik. Banyak organisasi sudah memiliki solusi seperti Splunk, dan sekarang Anda tahu cara mengintegrasikan alat tersebut.
Referensi :
- Pencatatan dan agregasi menara
- Siapkan dan gunakan HTTP Event Collector di Splunk Web
- Pemantauan dan diagnostik yang memungkinkan