1.创建HTTP收集器
2.使用HTTP收集器
然后打开全局设置:
把ssl给去掉,点保存(保存之后,可以看到这些状态全部都是已启用了):
3.测试:
curl --location --request POST 'http://192.168.11.131:8088/services/collector/event' \
--header 'Authorization: Splunk ff23673b-97c5-4fe1-8df1-53af84741c42' \
--header 'User-Agent: Apifox/1.0.0 (https://apifox.com)' \
--header 'Content-Type: application/json' \
--data-raw '{"sourcetype": "my_sample_data","event": "{asdfa:adsfasdf}"
}'
然后发送:
发送成功,然后返回splunk 首页:
source="http:test"
语法:
source="http:收集器的名称"(在这里,我们使用的收集器名称叫test)
不知道自己的收集器名称的,可以在这里看:
然后就可以看到我们发送的日志:
