Splunk Enterprise HEC不发送数据

时间:2017-10-31 09:41:18

标签: splunk splunk-query

我已经安装了 Splunk Enterprise试用版。我已按照here所述启用 HTTP事件收集器功能,该功能可将我的应用中的机器数据发送到Splunk。

我尝试使用 Postman Splunk 发送 POST 请求,但没有得到回复。

method: POST
url : http://localhost:8088/services/collector
Authorization : my generated token
  1. 如果我已经启用了HEC功能,为什么没有响应?似乎根本没有服务器监听该端口。
  2. 我对Splunk不了解的是 - 我的数据存储在哪里? Splunk Enterprise的数据是否仅存储在本地,应该在公司 LAN 网络中使用?或Splunk自己的云服务器存储了我的所有数据? Splunk Enterprise Splunk Cloud 在该主题上有所不同吗?

1 个答案:

答案 0 :(得分:0)

您有2种选择,例如使用HEC事件数据格式规范发送JSON数据。

curl -k "https://mysplunkserver.example.com:8088/services/collector" \
-H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" \
-d '{"event": "Hello, world!", "sourcetype": "manual"}'

或发送原始数据,为此,您需要使用原始端点,例如。

curl -k
"https://mysplunkserver.example.com:8088/services/collector/raw?channel=00872DC6- 
AC83-4EDE- -H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" -d '1,
2, 3... Hello, world!'
相关问题
最新问题