스플렁크 HEC 방식으로 데이터 인덱싱하기
페이지 정보
작성자 조선제일검 작성일 22-04-25 02:03 조회 3,542 댓글 1본문
스플렁크는 http event collector 방식으로 데이터를 인덱싱할 수 있으며, 이 방식을 활용하면
포워더가 필요하지 않다.
HEC 구성하기 설정 > 데이터 입력
http event collector 선택
토큰 생성
HEC 방식으로 데이터 전달
curl -k http://localhost:8088/services/collector -H "Authorization: Splunk b2070d6e-3201-434b-9c5b-255be949b583"
-d "{\"event\": \"Hello World\"}"
curl -k http://localhost:8088/services/collector -H "Authorization: Splunk b2070d6e-3201-434b-9c5b-255be949b583"
-d "{\"event\": \"Hello World\",
\"fields\":
{\"Message\" : \"hello world Message\"}
}"
ㄴㅇㄹ
ㅇㄴㅁㄹㄴㅇㄹㅇㄹㄹㅇㄹ
ㄴㅇㄹㄴㅇㄹ
\
ㅇㄴ
최고관리자님의 댓글
최고관리자 작성일좋은글 감사합니다. ^^