1

所以问题归结为——

  1. 使用 nc将 my 的输出重定向$ python script.py到 TCP 端口。
  2. 捕获远程监听端口的数据。
  3. 现在,当我使用 nc 远程监听此端口号的流时,数据被正确重定向。
  4. 当我添加到数据输入以侦听 Splunk 中的端口时,我没有得到任何数据(没有来自龙卷风的系统日志或日志)。
  5. 此外,当我在 Splunk 中点击搜索选项卡时,数据源中没有添加任何内容(全可视)。
  6. 当我使用一个文件并使用 nc 将端口输出重定向到该文件,然后将该文件用作 Splunk 的源时,它可以完美运行。

现在根据第 6 点,我可以通过将日志冗余存储在临时文件和不需要的 Splunk 中来获得结果。根据第 4 点,当 Splunk 监听我的 TCP 端口时,我的数据没有直接显示。

请帮忙。

4

1 回答 1

0

所以,问题是 - 当 nc 本身在 splunk 计算机上侦听端口号时,它并没有作为 splunk 本身的数据源出现。这当然是有道理的,因为数据在到达 splunk 之前会丢失给 nc。

这显示了 splunk 中的一个漏洞,可以纠正。他们确实指出了繁忙的端口,但他们也应该将我们的多个侦听器指向该端口。

我的问题已经结束了。

于 2011-10-31T14:44:44.977 回答