我需要使用脚本输入(Shell脚本(将一些与数据库相关的日志转发到splunk索引器中
我的问题是:
1( 我需要在主机端安装通用转发器吗?
2( 除了在主机中安装UF之外,还有其他方法可以使用脚本输入将日志提取到索引器中吗?
3( 为了做到这一点,我需要遵循哪些步骤?
1(要运行脚本化输入,您需要一个通用转发器或重型转发器。您需要HF来运行Python脚本。
2( 看看@Akah的回答。
3( 请参阅http://docs.splunk.com/Documentation/Forwarder/7.2.1/Forwarder/Abouttheuniversalforwarder
您可以使用HTTP事件收集器,它允许您通过JSON格式的HTTP将数据发送到索引器。有一些例子可以向您展示如何通过curl(以及脚本(进行操作:
curl -k https://<host>:8088/services/collector -H 'Authorization: Splunk <token>' -d '{"sourcetype": "mysourcetype", "event":"Hello, World!"}'
您也可以按照演练进行操作。