1.创建HTTP收集器

2.使用HTTP收集器

 

然后打开全局设置：


把ssl给去掉，点保存（保存之后，可以看到这些状态全部都是已启用了）：


3.测试：

curl --location --request POST 'http://192.168.11.131:8088/services/collector/event' \
--header 'Authorization: Splunk ff23673b-97c5-4fe1-8df1-53af84741c42' \
--header 'User-Agent: Apifox/1.0.0 (https://apifox.com)' \
--header 'Content-Type: application/json' \
--data-raw '{"sourcetype": "my_sample_data","event": "{asdfa:adsfasdf}"
}'

然后发送：

发送成功，然后返回splunk 首页：

source="http:test"
语法：
source="http:收集器的名称"（在这里，我们使用的收集器名称叫test）

不知道自己的收集器名称的，可以在这里看：

然后就可以看到我们发送的日志：