Flume 汇至 Splunk?

问题描述 投票:0回答:1

有人成功地将数据从 Flume 下沉到 Splunk 吗?

我尝试过 Thrift 和 Avro 水槽,但它们有问题。对于 Splunk 来说这不是很好的格式,Flume 在事件沉没后仍然不断地尝试它们。

我正在研究水槽

HTTP
水槽到Splunk的HEC,但我看不到如何在标头中设置HEC令牌。有人在 Flume http 接收器的标头中配置了 HEC 令牌吗?

考虑只做一个转发到 Splunk 的文件接收器,但希望尽可能避免使用此临时文件。

建议?

splunk flume flume-ng
1个回答
1
投票

最终只是制作了一个滚动文件接收器,并将这些文件复制到由 Splunk 转发器监控的目录。不理想或性能不佳,但足以满足我们的用例。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.