我在集群上配置了splunk-connect-kubernetes,并告诉它将数据发送到配置了HEC的splunk-light。
HEC设置正确,因为我可以直接发布信息。但是,在splunk-connect-kubernetes中,我在日志中看到了这一点:
2019-05-17 17:10:47 +0000 [error]: #0 Failed POST to http://splunk.default.svc.licence.local:8088/services/collector, response: {"text":"No data","code":5}
答案 0 :(得分:0)
我认为这是由于:
https://answers.splunk.com/answers/458247/how-to-pass-fields-parameter-in-servicescollector.html
具体来说,HEC仅支持一组特定的已知字段。