splunk - 水槽下沉到 Splunk?
问题描述
有没有人成功地将数据从水槽下沉到 splunk?
我试过 Thrift 和 Avro 水槽水槽,但它们有问题。对于 splunk 来说并不是很好的格式,而且 Flume 在它们被沉没之后会一遍又一遍地尝试事件。
我正在调查 splunk 的 HEC 的水槽 HTTP 接收器,但我看不到如何在标头中设置 HEC 令牌。是否有人在标头中为 Flume http sink 配置了 HEC 令牌?
考虑只做一个转发到 Splunk 的文件接收器,但如果可能的话希望避免这个临时文件。
建议?
解决方案
最后只是制作了一个滚动文件接收器,并将这些文件复制到 Splunk 转发器监控的目录。不是理想的或高性能的,但对于我们的用例来说已经足够好了。
推荐阅读
- powershell - Powershell中Windows调度程序中计划任务状态的表格格式
- c# - 应用代码混淆后 exe 需要 1-3 分钟才能运行
- sql - SQL - 如何在特定列中选择具有最大值的数据行?[第2部分]
- python - 将 SSH 与应用程序服务器一起使用时 libcrypto.so 中的段错误
- java - 需要使用java读取对象内部的json数组
- amazon-web-services - 将文件直接从 S3 移动到 FTP
- googletest - “SetUpTestCase”或“TearDownTestCase”的拼写错误问题
- django - 序列化器字段可能命名不正确,并且与 GenericRelatedObjectManager 实例上的任何属性或键都不匹配
- ionic-framework - Ionic3 Fileopener 插件对象(…)不是函数错误
- image-processing - 将 Cifar10 数据集转换为 Amazon SageMaker 的 RecordIO 格式