splunk 通过rest http导入数据

首页 > 代码库 > splunk 通过rest http导入数据

splunk 通过rest http导入数据

2024-08-26 18:13:49 212人阅读

使用 HTTP Event Collector

go to Settings > Data inputs > HTTP Event Collector. Then click the Global Settings button in the upper-right corner. 然后enable设置下！

技术分享

然后去add data添加http EC。

技术分享

在设置里source type选择json。

技术分享

完成后会给你生成一个token！

使用如下命令导入数据:

curl -k https://<host>:8088/services/collector -H ‘Authorization: Splunk <token>‘ -d ‘{"sourcetype": "mysourcetype", "event":"Hello, World!"}‘ 

在上面的配置下，其中xxtest是我建立的HEC名：

curl -k  https://localhost:8088/services/collector/event  -H "Authorization: Splunk E35F7010-B2DC-4061-B2EA-2870FC8EA546" -d ‘{"event": "hello world bone this is a temp test", "sourcetype": "xxtest"}‘

You should now see the following response:

{"text":"Success","code":0}

然后去splunk的搜索界面，https://localhost:8000，输入：source=xxtest，可以看到上述数据。

其他注意事项：我在splunk web里setting里设置了ssl 为true，就是说必须使用ssl才可以访问。可能会对上述操作由影响。

参考：

http://dev.splunk.com/view/event-collector/SP-CAAAE7F

https://docs.splunk.com/Documentation/Splunk/6.5.1/Data/UsetheHTTPEventCollector

splunk 通过rest http导入数据

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > splunk 通过rest http导入数据

splunk 通过rest http导入数据

使用 HTTP Event Collector

看完仍有疑问？有类似问题直接问程序猿