Описание тега splunk-hec
1
ответ
Splunk: выполнение одного и того же запроса для нескольких источников данных
У меня есть несколько dabatases (>100) с идентичной структурой. Для бизнес-мониторинга у меня около 80 запросов, проверяющих информацию в базе. Теперь я хочу выполнить каждый из этих запросов в каждой из этих баз данных и загрузить результат в splun…
26 авг '20 в 11:09
2
ответа
Splunk-запрос для извлечения значения из события журнала json и получения его в таблице
У меня есть событие журнала, полученное в формате json, подобном этому { "level":"level name", "exception":"exception message", "logger":"com.log", "thread":"thread name"…
10 сен '20 в 12:34
1
ответ
Проблема с отправкой журналов Python в Splunk с помощью splunk_hec_handler
Я использую библиотеку ведения журналов Python (https://github.com/vavarachen/splunk_hec_handler) для отправки журналов в splunk. Этот пакет использует метод HEC для отправки журналов в splunk. Проблема, с которой я сталкиваюсь, заключается в том, ч…
09 дек '21 в 23:14
1
ответ
Splunk переопределяет тип источника HEC, сопоставляя все события с одним преобразованием
У меня есть экземпляр Splunk, работающий как HEC в Docker. Я хочу реализовать переопределение типа источника для каждого события. Для этого я добавил файлы и в $SPLUNK_HOME/etc/system/local каталог. Определения для файлов следующие показано ниже [so…
24 янв '22 в 21:48
1
ответ
Интеграция Openshift и Splunk HEC для ведения журнала
Я могу настроить Splunk вOpenShiftи установите splunk-connect с помощью helm. Я создал индексы и включил HEC (сборщик событий HTTP), а также создал токен HEC. Splunk HEC values.yaml заполняется соответствующими значениями. Все модули запущены и рабо…
25 авг '22 в 13:39
2
ответа
Как пакетировать события приложения с максимальной скоростью 1000 событий в секунду при использовании сборщика событий Splunk HTTP (HEC)
Мне нужно отправить пакетные события в Splunk HTTP Event Collector, скажем, 1000 событий в секунду. Ниже приведен пример 5 событий журнала, которые отправляются в Splunk HEC: % curl "https://splunk-example.com:8088/services/collector/raw?channel=093…
22 июн '22 в 19:58
2
ответа
Адрес конечной точки Splunk Cloud HEC не разрешается
Я только что создал пробную учетную запись Splunk Cloud. Я могу получить доступ к консоли с URL-адресом в форме https://prd-p-naaaa.splunkcloud.com , где naaaa — это цифра и 4 буквы. Я настроил токен HEC, следуя инструкциям здесь Но это не показывае…
30 июл '22 в 09:21
1
ответ
Плагин fluent-plugin-splunk-hec не найден при использовании образа Docker splunk/fluent-hec
Я ищу Docker-образ Fluentd с плагином для отправки данных в Splunk. Я обнаружил, что некоторое время назад Fluentd предоставил такое изображение , но по какой-то причине оно больше не поддерживается. Официальная документация Fluentd также указывает …
08 авг '22 в 19:22
0
ответов
AWS Cloudwatch регистрирует прием данных в Splunk с помощью hec
Журналы AWS Cloudwatch можно доставить в Splunk с помощью hec, где экземпляр Splunk — это экземпляр SaaS. Решение использует Kinesis Firehose для доставки журналов в Splunk Hec. Мой вопрос заключается в том, что на стороне Splunk нам нужно внести в …
18 окт '23 в 20:52