使用Splunk Universal Forwarders或Splunk REST API的优势?

时间:2015-01-05 16:52:57

标签: java rest logging splunk

我目前正在使用Splunk作为从Java应用程序索引生成的日志文件的方法。我有一个使用开发数据运行的Splunk Enterprise实例(在本地服务器上),目前日志数据只是通过他们的REST API(使用他们的Java SDK)推送到Splunk。

但是,此Java应用程序最终将用于生成数据,并存储在AWS EC2实例上。我想知道放弃他们的REST API并在这些EC2实例上实现Splunk Universal Forwarders是否有任何好处。

会有什么优势吗?什么时候使用转发器而不是REST API?

从我可以收集的信息来看,货运代理商在规模上做得很好,所以也许这是一个优势?我已经四处搜索,但没有找到两者之间的明确比较,所以我希望这里有人可能有更好的主意。

1 个答案:

答案 0 :(得分:2)

Splunk REST API实际上是用于与外部应用程序集成以及管理已编制索引的数据的请求。

任何严重的卷应该由Universal / Heavy Forwarders处理,因为它们是专门针对该功能开发的(因此数量级更高)。