我已经安装了Splunk Enterprise试用版。我已经启用了 HTTP 事件收集器功能,如此处所述,该功能允许将计算机数据从我的应用程序发送到 Splunk。
我尝试使用邮递员向Splunk发送POST请求,但没有得到任何回应。
method: POST
url : http://localhost:8088/services/collector
Authorization : my generated token
- 如果我已经启用了HEC功能,为什么没有响应?似乎根本没有服务器侦听该端口。
- 我对Splunk不了解的是 - 我的数据存储在哪里?Splunk Enterprise 的数据是否只存储在本地,是否应该在公司的局域网内使用?还是 Splunk 自己的服务器在云中存储了我的所有数据?Splunk Enterprise和Splunk Cloud在这个问题上有什么不同吗?
您有 2 种选择,例如使用 HEC 事件数据格式规范发送 JSON 数据。
curl -k "https://mysplunkserver.example.com:8088/services/collector"
-H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67"
-d '{"event": "Hello, world!", "sourcetype": "manual"}'
或者发送原始数据,为此您需要使用原始端点,例如。
curl -k
"https://mysplunkserver.example.com:8088/services/collector/raw?channel=00872DC6-
AC83-4EDE- -H "Authorization: Splunk CF179AE4-3C99-45F5-A7CC-3284AA91CF67" -d '1,
2, 3... Hello, world!'