首页 > 代码库 > splunk 通过rest http导入数据
splunk 通过rest http导入数据
使用 HTTP Event Collector
go to Settings > Data inputs > HTTP Event Collector. Then click the Global Settings button in the upper-right corner. 然后enable设置下!
然后去add data添加http EC。
在设置里source type选择json。
完成后会给你生成一个token!
使用如下命令导入数据:
curl -k https://<host>:8088/services/collector -H ‘Authorization: Splunk <token>‘ -d ‘{"sourcetype": "mysourcetype", "event":"Hello, World!"}‘
在上面的配置下,其中xxtest是我建立的HEC名:
curl -k https://localhost:8088/services/collector/event -H "Authorization: Splunk E35F7010-B2DC-4061-B2EA-2870FC8EA546" -d ‘{"event": "hello world bone this is a temp test", "sourcetype": "xxtest"}‘
You should now see the following response:
{"text":"Success","code":0}
然后去splunk的搜索界面,https://localhost:8000,输入:source=xxtest,可以看到上述数据。
其他注意事项:我在splunk web里setting里设置了ssl 为true,就是说必须使用ssl才可以访问。可能会对上述操作由影响。
参考:
http://dev.splunk.com/view/event-collector/SP-CAAAE7F
https://docs.splunk.com/Documentation/Splunk/6.5.1/Data/UsetheHTTPEventCollector
splunk 通过rest http导入数据
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。