【问题标题】:HTTP Event Collector: How to send logs to Splunk Cloud from command line using curl?HTTP 事件收集器:如何使用 curl 从命令行将日志发送到 Splunk Cloud?
【发布时间】:2016-06-10 16:09:17
【问题描述】:

我正在尝试使用 Splunk 云的试用版。我创建了 HTTP 事件收集器。现在我正在尝试使用此处提供的 curl 脚本http://dev.splunk.com/view/event-collector/SP-CAAAE7F 登录 Splunk。但我想我做错了什么,因为我无法访问服务器。

我必须用来保存日志的 Splunk 主机名是什么?

这是我的 Splunk 云实例https://xxxxx.cloud.splunk.com

我尝试过这样的事情,我猜这是错误的(替换为我在创建 HTTP EC 后得到的 tokenid)

curl -k https://xxxxx.cloud.splunk.com/services/collector -H '授权:Splunk tokenid' -d '{"event":"Hello, World!"}' 请帮忙。

谢谢

【问题讨论】:

    标签: javascript splunk


    【解决方案1】:

    我也尝试过使用 curl 并得到如下错误:-

    curl: (7) Failed to connect to xxx.cloud.splunk.com port 8088: Timed out
    

    后来注意到,在上面提到的文档中,有一个“注释”部分,它说在自助服务云实例的主机名前加上“input-”前缀。

    进行此更改后,curl 请求有效。数据也出现在 Splunk 仪表板中。查看 curl 输出。

    $ curl -k https://input-xxx.cloud.splunk.com:8088/services/collector -H "Authorization: Splunk 00301XX3-1234-12XX-X1XX-1234X0X1XXX0" -d '{"event":"Breakfast Order"} {"event":{"coffee":"double cream double sugar","muffin":"blueberry","juice":"none"}}'
      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                     Dload  Upload   Total   Spent    Left  Speed
    100   139  100    27  100   112     10     43  0:00:02  0:00:02 --:--:--    74{"text":"Success","code":0}
    

    此外,如果将请求发送到本地 Splunk server 安装,您的代码将起作用。然后 curl 请求可以发送到 localhost:8088/services/collector 没有 input- 前缀

    如果您已经在主机名中添加了 input- 前缀,但仍然出现此错误,则可能是其他问题。请查看this link 是否有帮助。

    【讨论】:

      猜你喜欢
      • 2021-09-08
      • 2021-11-14
      • 2020-01-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-05-28
      相关资源
      最近更新 更多