스플렁크 HEC 방식으로 데이터 인덱싱하기
페이지 정보
본문
스플렁크는 http event collector 방식으로 데이터를 인덱싱할 수 있으며, 이 방식을 활용하면
포워더가 필요하지 않다.
HEC 구성하기 설정 > 데이터 입력
http event collector 선택
토큰 생성
HEC 방식으로 데이터 전달
curl -k http://localhost:8088/services/collector -H "Authorization: Splunk b2070d6e-3201-434b-9c5b-255be949b583"
-d "{\"event\": \"Hello World\"}"
curl -k http://localhost:8088/services/collector -H "Authorization: Splunk b2070d6e-3201-434b-9c5b-255be949b583"
-d "{\"event\": \"Hello World\",
\"fields\":
{\"Message\" : \"hello world Message\"}
}"
ㄴㅇㄹ
ㅇㄴㅁㄹㄴㅇㄹㅇㄹㄹㅇㄹ
ㄴㅇㄹㄴㅇㄹ
\
ㅇㄴ
- 이전글스플렁크 SPL (foreach) 22.04.26
- 다음글스플렁크 대시보드 패널의 조건별 컬러삽입으로 강조하기 22.04.24
댓글목록
최고관리자님의 댓글
최고관리자 작성일좋은글 감사합니다. ^^
