标签[splunk-hec] - 堆栈内存溢出

用于日志记录的 Openshift 和 Splunk HEC 集成 - Openshift and Splunk HEC integration for logging

我能够在OpenShift中设置 Splunk 并使用 helm 安装 splunk-connect。我确实创建了索引并启用了 HEC（HTTP 事件收集器）并创建了一个 HEC 令牌。 Splunk HEC 值。yaml 以适当的值完成。所有 pod 都已启动并正在运行，但我在 Splunk ...

使用 splunk/fluentd-hec Docker 映像时未找到 fluent-plugin-splunk-hec 插件 - No fluent-plugin-splunk-hec plugin found while using splunk/fluentd-hec Docker image

我正在寻找带有fluent-plugin-splunk-hec插件的 Fluentd 的 Docker 图像以将数据发送到 Splunk。我发现前段时间Fluentd 提供了这样的图像，但由于某种原因/无故停产。 Fluentd官方文档也指出了过时的存储库。最后，我在Docker Hub sp ...

Splunk Cloud HEC 端点地址无法解析 - Splunk Cloud HEC endpoint address do not resolve

我刚刚创建了一个 Splunk Cloud 试用帐户。我可以使用https://prd-p-naaaa.splunkcloud.com形式的 URL 完美访问控制台，其中 naaaa 是 adigit 4 个字母。我已按照此处的说明配置了 HEC 令牌但这并没有显示要使用的端点。我在这里检查了 ...

使用 Splunk HTTP 事件收集器 (HEC) 时如何以每秒最多 1000 个事件对应用程序事件进行批处理 - How to batch the app events with max of 1000 events per second when using Splunk HTTP Event Collector (HEC)

我需要将批处理事件发送到 Splunk HTTP 事件收集器，例如每秒 1000 个事件。以下是发送到 Splunk HEC 的 5 个日志事件的示例 - 那么如何配置以 1000 个事件/秒的速度将应用程序日志发送到 Splunk HEC？ ...

Splunk HEC 源类型覆盖将所有事件映射到单个转换 - Splunk HEC sourcetype override mapping all events to a single transform

我在 Docker 中有一个作为 HEC 运行的 Splunk 实例。我想在每个事件的基础上实现源类型覆盖。为此，我在$SPLUNK_HOME/etc/system/local目录下添加了props.conf和transforms.conf文件。文件定义如下 props.conf如下所示 t ...

使用 splunk_hec_handler 将 python 日志发送到 Splunk 时出现问题 - Issue in sending python logs to Splunk using splunk_hec_handler

我正在使用Python 日志库将日志推送到 splunk。此 package 使用 HEC 方法将日志推送到 splunk。我面临的问题是，在我的应用程序中的许多记录器语句中，我希望有选择地只使用少数记录器语句而不是全部。因此，我创建了一种方法，该方法将 json（键/值）中的字符串日志转换并 ...

Splunk 查询以从 json 日志事件中检索值并将其放入表中 - Splunk query to retrieve value from json log event and get it in a table

我有一个像这样的 json 格式的日志事件我需要一个 splunk 查询来将主机内部的属性作为值获取到表中。请帮我。 ...

Splunk：对多个数据源执行相同的查询 - Splunk: Execute the same query on multiple datasources

我有多个具有相同结构的数据库（> 100）。对于业务监控，我有大约 80 个查询来检查数据库中的信息。现在，我想在每个数据库上执行每个查询并将结果加载到 splunk 中。在 splunk 中，是否可以定义一次 >100 个数据库连接和一次 80 个查询，然后进行一些“魔术”步骤来 ...