我需要使用脚本输入(Shell脚本)将一些与数据库相关的日志转发到splunk索引器中
我的问题是:
1)我是否需要在主机端安装通用转发器?
2)除了在主机上安装UF之外,还有其他方法可以使用脚本输入将日志提取到索引器中吗?
3)要完成此操作,我需要遵循哪些步骤?
答案 0 :(得分:0)
您可以使用HTTP Event Collector,它允许您通过HTTP以JSON格式将数据发送到索引器。 有示例向您展示如何通过curl(以及按脚本)进行操作:
curl -k https://<host>:8088/services/collector -H 'Authorization: Splunk <token>' -d '{"sourcetype": "mysourcetype", "event":"Hello, World!"}'
您也可以关注the walkthrough。
答案 1 :(得分:0)
1)要运行脚本输入,您需要通用转发器或重型转发器。您需要HF才能运行Python脚本。
2)参见@Akah的答案。
3)参见http://docs.splunk.com/Documentation/Forwarder/7.2.1/Forwarder/Abouttheuniversalforwarder