Splunk Enterprise トライアルをインストールしました。ここで説明されているように、 HTTP イベント コレクター機能を有効にしました。これにより、アプリから Splunk にマシン データを送信できます。
Postmanを使用してSplunkにPOST要求を送信しようとしましたが、応答がありませんでした。
method: POST
url : http://localhost:8088/services/collector
Authorization : my generated token
- HEC 機能を既に有効にしているのに応答がないのはなぜですか? そのポートでリッスンするサーバーはまったくないようです。
- Splunk について理解できないのは、データがどこに保存されているかということです。Splunk Enterprise のデータはローカルにのみ保存され、企業のLANネットワーク内で使用する必要がありますか? それとも、すべてのデータを保存したクラウド内の Splunk 独自のサーバーですか? Splunk EnterpriseとSplunk Cloudは、その点で異なりますか?