Splunk Enterprise HEC 不发送数据

【问题标题】:Splunk Enterprise HEC not sending dataSplunk Enterprise HEC 不发送数据
【发布时间】:2017-10-31 09:41:18
【问题描述】:

我已安装 Splunk Enterprise 试用版。我已启用 HTTP 事件收集器 功能,如 here 所述,它可以将机器数据从我的应用程序发送到 Splunk。

我尝试使用 PostmanSplunk 发送 POST 请求,但没有得到响应。

method: POST
url : http://localhost:8088/services/collector
Authorization : my generated token
  1. 如果我已经启用了 HEC 功能,为什么没有响应?似乎根本没有服务器侦听该端口。
  2. 我对 Splunk 的不理解是 -- 我的数据存储在哪里? Splunk Enterprise 的数据是否仅存储在本地并且应该在公司 LAN 网络内使用?还是 Splunk 在云中存储我所有数据的自己的服务器? Splunk EnterpriseSplunk Cloud 在该主题上有何不同?

【问题讨论】:

  • Splunk Enterprise 将数据本地存储在您的服务器上; Splunk Cloud 将数据存储在云端。
  • 您在尝试发送数据时是否收到 401 代码?
  • 感谢您的支持。不,我得到一个空的响应

标签: splunk splunk-query


【解决方案1】:

您有 2 个选择,例如使用 HEC 事件数据格式规范发送 JSON 数据。

curl -k "https://mysplunkserver.example.com:8088/services/collector" \
-H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" \
-d '{"event": "Hello, world!", "sourcetype": "manual"}'

或者发送原始数据,为此您需要使用原始端点,例如。

curl -k
"https://mysplunkserver.example.com:8088/services/collector/raw?channel=00872DC6- 
AC83-4EDE- -H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" -d '1,
2, 3... Hello, world!'

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-11-10
    • 2018-11-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode