2

我已经安装了Splunk Enterprise 试用版。我已启用此处所述的HTTP 事件收集器功能,该功能可以将机器数据从我的应用程序发送到 Splunk。

我尝试使用PostmanSplunk发送POST请求,但没有得到响应。

method: POST
url : http://localhost:8088/services/collector
Authorization : my generated token
  1. 如果我已经启用了 HEC 功能,为什么没有响应?似乎根本没有服务器在该端口上侦听。
  2. 我对 Splunk 不了解的是——我的数据存储在哪里?Splunk Enterprise 的数据是否仅存储在本地并且应该在公司LAN网络中使用?还是 Splunk 在云中存储我所有数据的自己的服务器?Splunk EnterpriseSplunk Cloud在该主题上是否不同?
4

1 回答 1

0

您有 2 个选择,使用 HEC 事件数据格式规范发送 JSON 数据。

curl -k "https://mysplunkserver.example.com:8088/services/collector" \
-H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" \
-d '{"event": "Hello, world!", "sourcetype": "manual"}'

或发送原始数据,为此您需要使用原始端点,例如。

curl -k
"https://mysplunkserver.example.com:8088/services/collector/raw?channel=00872DC6- 
AC83-4EDE- -H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" -d '1,
2, 3... Hello, world!'
于 2019-05-21T18:34:39.557 回答