今天的splunk 使用 HTTP Event Collect 来收集数据:
go to Settings > Data inputs > HTTP Event Collector. Then click the Global Settings button in the upper-right corner. 然后enable设置下!
2:输入对应的index:
3: 到下一步,review 一下: (注意下面"应用上下文:对应的Search").
4: 点击下一步,提示:创建成功。
5: 看到上面提示这个是“禁用”的,原来下面的全局变量 要改变一样。
6:下面到command 来发送:提示:( Success, code 0)
7:下面到splunk 去查询一下:
8: 记录一下碰到的报错:Data channel is missing code=10
原因是建index 的时候,acknledge 那个勾选上了:
Solved: Why am I getting error "Data channel is missing" u... - Splunk Community
8:参考文献:
splunk 通过rest http导入数据 - bonelee - 博客园
http://dev.splunk.com/view/event-collector/SP-CAAAE7F
https://docs.splunk.com/Documentation/Splunk/6.5.1/Data/UsetheHTTPEventCollector