Executando um proxy reverso na frente do Splunk 4.x

Navegue suas respostas
2

Portanto, eu instalei anteriormente o Splunk 3.x por trás de um proxy reverso e baixei a versão mais recente (4.0.6 no momento da digitação) esperando que fosse tão fácil de usar quanto antes. Infelizmente este não foi o caso. Parece haver alguns elementos que não estão sendo traduzidos corretamente por meio do proxy reverso, fazendo com que o Splunk falhe.

Eu usei a seguinte configuração no Apache2 sem sucesso: 

<VirtualHost *>
    ServerName monitoringbox.com
    DocumentRoot /path/to/nowhere

    ProxyRequests off
    ProxyPass /splunk http://127.0.0.1:8000/splunk
    ProxyPassReverse /splunk http://127.0.0.1:8000/splunk
    <Proxy /splunk/*>
        Order  allow,deny
        Allow  from all
    </Proxy>

Alguém mais teve mais sorte do que eu em configurar o Splunk 4.x por trás de um proxy reverso?

    
por sgerrand 16.11.2009 / 10:08

4 respostas

2

O elemento chave que precisa ser alterado no Splunk web.conf é: 


tools.proxy.on = True

Tudo bem agora.

    
por 16.11.2009 / 23:52
0

Vejo que você está mapeando / splunk em / splunk da instância de back-end, porta 8000. Eu não sei qual é o comportamento da sua versão, mas a nossa (4.2) responde diretamente em /.

Você pode tentar remover a parte / splunk do URL de back-end? Assim: 

ProxyPass          /splunk   http://127.0.0.1:8000/
ProxyPassReverse   /splunk   http://127.0.0.1:8000/
    
por 20.01.2012 / 16:29
-1

Uma das minhas instalações do Splunk está atrás de um proxy reverso. As instruções terminam em splunkninja.com: link

    
por 16.11.2009 / 15:48
-1

Ainda não posso comentar ... respondendo a @sgerrand

Eu resolvi o problema criando duas regras diferentes de reescrita. Um para estático e outro para o resto do conteúdo. Lembre-se de que minha configuração é para duas cabeças de pesquisa do Splunk com diferentes contextos. 

    < VirtualHost blablabla:443>

.... .... Todas as coisas relacionadas ao servername, diretório, documentroot e configuração SSL .... .... 

    AllowEncodedSlashes On

    SSLProxyEngine On

    RequestHeader set Front-End-Https "On"

Desativar verificações de certificado no SSLProxy porque usando certificados autoassinados em cabeçalhos de pesquisa do Splunk 

    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

regra de reescrita para encaminhar a solicitação para cada uma das cabeças de pesquisa 

    ProxyPassReverse /one https://10.0.1.1:8000/one
    ProxyPassReverse /two https://10.0.1.2:8000/two

    RewriteEngine on

regra de reescrita para o contexto não estático 

    RewriteRule /one(.*) balancer://splunkbalancer_one$1 [P]
    RewriteRule /two(.*) balancer://splunkbalancer_two$1 [P]

regravar para solicitações estáticas 

    RewriteRule ^/(.+) balancer://splunkbalancer/$1 [P]

configuração para sessão pegajosa nos balanceadores 

    Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED

Balacer para solicitações estáticas 

    <Proxy balancer://splunkbalancer>
            BalancerMember https://10.0.1.1:8000/one route=1
            BalancerMember https://10.0.3.2:8000/two route=2
            ProxySet stickysession=ROUTEID
    </Proxy>

Balacer para não estático para cada contexto do Splunk, isso é para se preparar para o futuro e ter mais de um cabeçalho de pesquisa em cada contexto 

    <Proxy balancer://splunkbalancer_one>
            BalancerMember https://10.0.1.1:8000/one route=1
            ProxySet stickysession=ROUTEID
    </Proxy>

    <Proxy balancer://splunkbalancer_two>
            BalancerMember https://10.0.1.2:8000/two route=2
            ProxySet stickysession=ROUTEID
    </Proxy>

    </VirtualHost>
    
por 20.11.2017 / 16:00

Tags

Não é possível modificar ou chown arquivos em readynas nfs share Configuração do MDT2010 para controlar vários idiomas no sistema operacional e no software