Fluentd の shared_key 設定について
Fluentd は慣れると便利だけど慣れないうちは設定が難解だと感じます。ログ集約サーバーの新設に際し送信元のIPアドレスを制限できないかとドキュメントを調べていたところ、設定に成功するのにかなり時間がかかりました。
当初勘違いしてしまったのが shared_key の扱いで、ログを受信するサーバーに設定できる shared_key が2種類あるという点。正解を簡単に図解すると以下のようになります。
分かってしまえば単純なのですが、
- 双方の security セクション同士の shared_key を一致させる。
- 送信側の server セクションと shared_key は、受信側の client セクションの shared_key と一致させる。
とする必要があります。なお、もし受信側の client セクションに shared_key が設定されていなければ、送信側の server セクションに shared_key を書いてはいけません。
当初、受信サーバー側の security セクションに設定した shared_key について、「サーバー側が設定している shared_key だから、送信側の server セクションに書くのだろう。」と思ってしまったため上手くいかず、それならと server セクションから security セクションに shared_key を移動させたら今度は受信側の client セクションの shared_key と一致しなくなって上手くいかず、結局 https://github.com/fluent/fluentd/tree/master/example にある設定例を見つけてなんとか全体を把握できました。
あと、送信側は server セクションが security セクションの兄弟要素なのに対して、受信側の client セクションは security セクションの子要素になっている点も分かりにくさに拍車をかけているように思います。
» Input forward – Fluentd
» Output forward – Fluentd
コメントを残す