我正在尝试使用Splunk云的试用版。我创建了HTTP事件收集器。现在我尝试使用此处http://dev.splunk.com/view/event-collector/SP-CAAAE7F提供的curl脚本登录Splunk。但我想我做错了,因为我无法点击服务器。
我必须使用什么来保存日志的Splunk的主机名?
这是我的Splunk云实例https://xxxxx.cloud.splunk.com
我试过这样的事情,我猜这是错的(用创建HTTP EC后得到的tokenid替换)
curl -k https://xxxxx.cloud.splunk.com/services/collector -H'授权:Splunk tokenid' -d' {" event":" Hello,World!"}' 请帮忙。
由于
答案 0 :(得分:3)
我也尝试使用curl,并得到如下错误: -
curl: (7) Failed to connect to xxx.cloud.splunk.com port 8088: Timed out
后来注意到,在上面提到的文档中,有一个“注释”部分,它将“input-”前缀添加到自助服务云实例的主机名。
进行此更改后,卷曲请求起作用。数据也出现在Splunk仪表板中。请参阅卷曲输出。
$ curl -k https://input-xxx.cloud.splunk.com:8088/services/collector -H "Authorization: Splunk 00301XX3-1234-12XX-X1XX-1234X0X1XXX0" -d '{"event":"Breakfast Order"} {"event":{"coffee":"double cream double sugar","muffin":"blueberry","juice":"none"}}'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 139 100 27 100 112 10 43 0:00:02 0:00:02 --:--:-- 74{"text":"Success","code":0}
此外,如果请求发送到本地Splunk server安装,您的代码将起作用。然后可以将curl请求发送到localhost:8088 / services / collector,并输出 input-prefix
如果您已将 input - 前缀添加为主机名的一部分,但仍会收到此错误,则可能是其他内容。请查看this link是否有帮助。