Splunk HTTP Event Collector(http事件收集器)融合 NLog基本使用

已于 2023-08-13 18:14:19 修改
阅读量604 收藏
点赞数 1
分类专栏: 技术 细节 文章标签: http docker c#
于 2023-04-17 20:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36790074/article/details/130208247
版权

在docker 中启动 splunk

# 先拉取
docker pull splunk/splunk:latest
# 启动
# 8000 Splunk Web 访问端口 https://localhost:8000
# 8088 http事件收集器端口
# SPLUNK_PASSWORD=密码
docker run -d -p 8000:8000 -p 8088:8088 -e "SPLUNK_START_ARGS=--accept-license" -e "SPLUNK_PASSWORD=12345678" --name splunk splunk/splunk:latest

进入 splunk web 管理界面 生成 Token

https://localhost:8000

获取生成 HEC 需要的 Token
在Splunk Web 界面 添加“HTTP 事件收集器”,可生成标记值(Token)

可参考 https://docs.splunk.com/Documentation/Splunk/9.0.4/Data/UsetheHTTPEventCollector
的 “Configure HTTP Event Collector on Splunk Enterprise” 部分 查看具体操作

Note: 
    添加http事件收集器时:
        “全局设置” 中不要勾选 “使用部署服务器”, 否则会出现 “Server is busy" 无法相应的问题
        “全局设置” 中不要勾选 “启用SSL”,如果勾选,需要处理ssl认证相关内容
        添加数据选择来源时,不要勾选 “启用索引器确认(Ack)”, 否则在发送数据时需要 提供 ChannelId

添加数据

使用上面生成的 Toeken(每一个创建的时间收集器都有一个) 可以给 HTTP 事件收集器发送消息
输入
curl "http://192.168.18.204:8088/services/collector" -H "Authorization: Splunk 7ef0637a-a701-4af9-9d8a-2f12abc97d03" -d '{"sourcetype": "_json", "event": {"a": "value1"}}'

返回
{"text":"Success","code":0}

在Splunk Web界面可以
搜索 source="http:log_test"
(大致的格式 source="http:http事件收集器名字")
可以发现刚刚发送的信息

结合NLog HTTP 项目

参考

GitHub - DarekDan/NLog.Targets.HTTP: An HTTP target for NLog

紫菜(Nori)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 HTTP Event Collector
shenghuiping2001的专栏
09-19 346
今天的splunk 使用 HTTP Event Collect 来收集数据: go toSettings > Data inputs > HTTP Event Collector. Then click theGlobal Settingsbutton in the upper-right corner. 然后enable设置下! 2:输入对应的index: 3: 到下一步,review 一下: (注意下面"应用上下文:对应的Search"). 4: 点击下一步,提...
splunk-docker:用于splunk-docker部署的存储库
04-24
splunk-docker 用于splunk-docker部署的存储库 Podman 仅在podman 3.0.0-dev及更高版本中才支持将dockerdocker-compose用于podman。 这是用于容器化Splunk的首选方法。 使用run-podman.sh脚本与podman进行部署。 码头工人 Docker可能仍在您的系统上可用。 如果需要本地使用Docker,请运行run-docker.sh脚本。
Apache APISIX 集成 Splunk HTTP Event Collector
ApacheAPISIX的博客
02-23 526
目前,Apache APISIX 也在开发其他插件以支持集成更多服务,如果您对此感兴趣,欢迎随时在 GitHub Discussion 中发起讨论,也可通过邮件列表进行交流。
log2splunkSplunk HTTP事件收集器(HEC)的记录器
02-08
log2splunk 登录到Splunk 用法 const Log2Splunk = require ( 'log2splunk' ) ; const logger = new Log2Splunk ( { token : "your-token" , host : "splunk-hec.example.com" } ) ; // Send string logger . send ( "Hello World" ) ; // Send json logger . send ( { message : "Hello World" ; } ) ; // Send with metadata logger . send ( "Hello World" , { source : 'my-app' , sourcetype : '_raw' } ) // Send Raw
splunk 通过rest http导入数据
djph26741的博客
12-12 429
使用 HTTP Event Collector go toSettings > Data inputs > HTTP Event Collector. Then click theGlobal Settingsbutton in the upper-right corner. 然后enable设置下! 然后去add data添加http EC。 在设置里s...
NLog.Targets.SplunkSplunk Http事件收集器(HEC)发送方的NLog目标
02-25
NLog.Targets.Splunk NLog.Targets.Splunk是的目标 入门 首先,您需要运行Splunk Enterprise并 然后使用ServerUrl和Token配置SplunkHttpEventCollector: <? xml version = " 1.0 " encoding = " utf-8 " ?> < nlog xss=removed xss=removed> < extensions> < add xss=removed> </ extensions> < targets async
Splunk-Class-httpevent:将事件提交到Splunk HTTP Event Collector的Python类
05-02
这是一个python类文件,可与其他python脚本一起使用,以将事件发送到Splunk http事件收集器。 支持的产品: Splunk v6.3.X + Splunk v6.4.X +用于原始输入选项 使用此Python类 配置:手动 您将需要将此代码与其他...
Splunk:Splunk HTTP Collector客户端和记录器
04-18
这个标题暗示我们将讨论如何使用客户端和记录器工具来与Splunk HTTP Collector进行交互。 **描述解析:** 描述中的"斯普兰克"是Splunk的中文译名,Splunk是一款强大的日志管理和分析工具,能够收集、索引和分析...
quarkus-logging-splunk:Quarkus扩展能够将日志发送到Splunk HTTP事件收集器
03-12
Quarkus Splunk扩展 quarkus扩展,用于将日志发送到Splunk Http事件收集器(HEC)。 首先,添加依赖项: < dependency> < groupId>io.quarkiverse.logging.splunk</ groupId> < artifactId>quarkus-logging-splunk...
splunk分布式日志收集和搜索
04-09
分布式 搜索 日志收集分布式 搜索 日志收集分布式 搜索 日志收集
【入门Node.js】之HTTPEVENT
weixin_30246221的博客
03-10 231
一、HTTP相关知识 HTTP是一种协议,计算机要共同遵从这种规则,才能相互通信。 http客户端发起请求,创建端口 http服务器在端口监听客户请求 http服务器向客户端返回状态和内容 浏览器打开一个网站,http走过的环节 Ⅰ 首先,对网站进行DNS域名解析 1、浏览器搜索自身的DNS缓存 2、搜索操作系统自身的DNS缓存(浏览器没有找到缓存或过期) ...
kafka-splunk数据通路实践
weixin_44988779的博客
02-05 1561
鉴于目前网络上没有完整的kafka数据投递至splunk教程,通过本文操作步骤,您将实现kafka数据投递至splunk日志系统。
Splunk工具学习(下载、安装、简单使用、核心概念)
关注网络安全、云原生安全
03-24 7801
目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考 什么是Splunk? 介绍 splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大
探索数据海洋:Splunk Docker 容器化解决方案
最新发布
gitblog_00077的博客
04-19 276
探索数据海洋:Splunk Docker 容器化解决方案 项目地址:https://gitcode.com/splunk/docker-splunk 项目简介 Splunk 是一个强大的日志管理和数据分析平台,它能够收集、索引、搜索和可视化来自各种来源的数据。在GitCode上,我们可以找到官方提供的Docker-Splunk项目,这是一个将 Splunk 集成到容器环境中的解决方案,使得在 Ku...
Splunk 体系介绍
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
基于libevent库实现的http server示例
热门推荐
李清的博客
08-31 1万+
最近在工作当中接触到libevent库,用于http server端功能还是比较强大,特在此记录一笔,以备后面查漏补缺。首先是下载安装,直接去官网下载对应版本的安装包,解压安装即可,整理就不啰嗦了。 #tar #./onfigure #make #make install 完成安装之后,就可以开始编写自己的示例程序了,先上代码: #include &amp;amp;amp;amp;amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;amp;amp;am
events+http 模块续篇
い南秋乱港
12-09 291
events 模块详解 注: events模块, 是node里众多模块的基类, 如http模块, fs模块, 都是events模块的子类,那就意味着, 如http, fs这些模块就会 拥有events模块的属性和方法, 可以直接调用events模块的这些属性或者方法. node里对同一个事件设置的监听者的数量有限制吗??? 默认 一个事件 最多设置10个监听者, 如果超过10个, 需要通过setMaxListener提高最高限制, 如果不提高, node提示可能会造成内存问题 event.set
今天犯了一个低级的错误(THTTPEvent == -46)
weixin_34242819的博客
07-23 113
今天在开发uiq3的一个连接网络的程序时,犯了一个低级的错误,程序使用HTTP连接,但是就是没有办法正常的连接到网络,调试发现在调用MHFRunL(RHTTPTransaction aTransaction, const THTTPEvent& aEvent) 的时候THTTPEvent::iStatus的值是-46,于是到google上搜索找答案,但资料实在是少!-36的倒是有不少,但-...
如何处理异步事件的回调,比如http请求。
xiuzhentianting的博客
01-13 1713
场景: onEnter: function(){ this._super(); var self = this; this._listener1 = cc.EventListener.create({ event: cc.EventListener.CUSTOM, eventName: "H
splunk设置HTTP 事件收集器
05-18
要设置HTTP事件收集器,需要按照以下步骤进行操作: 1. 登录Splunk Web,在主页面上选择“Settings”(设置)并选择“Data Inputs”(数据输入)。 2. 在“Data Inputs”页面中,选择“HTTP Event Collector”。 3. 点击“New Token”(新建令牌),然后在“Token Name”(令牌名称)字段中输入一个名称。 4. 在“Source Type”(源类型)字段中选择要分配给事件的源类型。如果您不确定可供选择的源类型,请选择“Automatic”(自动)。 5. 在“Index”(索引)字段中选择要将事件发送到的索引。如果您不确定可供选择的索引,请选择“Default”(默认)。 6. 在“Allowed Indexes”(允许的索引)字段中选择要允许访问此令牌的索引。 7. 点击“Review”(审核)以查看您的设置。 8. 如果您满意设置,请点击“Create”(创建)按钮来创建HTTP事件收集器。 9. 您现在会看到一个新的HTTP事件收集器,它包含令牌和URL地址。请将此URL地址用作发送事件的目标地址。 10. 现在您可以使用任何支持HTTP POST请求的方法来将事件发送到此URL地址。例如,您可以使用curl命令行工具或使用编程语言中的HTTP库来发送事件。 以上就是设置HTTP事件收集器的步骤。请注意,为了确保数据的安全性,您应该使用HTTPS协议而不是HTTP协议来发送事件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值