1

したがって、問題は次のようになります-

  1. $ python script.pync を使用して、my の出力を TCP ポートにリダイレクトします。
  2. ポートをリッスンしているデータをリモートでキャプチャします。
  3. nc を使用してこのポート番号のストリームをリモートでリッスンすると、データは適切にリダイレクトされます。
  4. Splunk でポートをリッスンするためにデータ入力に追加すると、データが取得されません (syslog や tornado からのログはありません)。
  5. また、Splunk で検索タブを押しても、データ ソースには何も追加されません (すべてビジュアル)。
  6. ファイルを使用し、nc を使用してポート出力をこのファイルにリダイレクトし、そのファイルを Splunk のソースとして使用すると、完全に機能します。

ポイント 6 のように、ログを一時ファイルと Splunk に重複して保存することで結果を取得していましたが、これは望ましくありません。ポイント 4 によると、Splunk が TCP ポートをリッスンしているときにデータが直接表示されません。

助けてください。

4

1 に答える 1

0

そのため、問題は - ポート番号が splunk コンピュータの nc 自体によってリッスンされている場合、splunk 自体のデータ ソースとして送信されていませんでした。データが splunk に到達する前に nc に失われるため、これは確かに理にかなっています。

これは、修正可能な Splunk の抜け穴を示しています。それらは使用中のポートを指摘しますが、そのポートで複数のリスナーを指す必要もあります。

私の質問は終了しました。

于 2011-10-31T14:44:44.977 に答える