Splunk

CLS 支持将日志发送至 Splunk。Splunk 平台可用于搜索、监控和分析您的数据。

您可以选择上传未压缩日志文件，也可以上传经过 gzip 压缩的日志文件。

通过 自定义 Header 功能，您可以选择日志文件中的内容类型，并输入目标端可接受的 Header 名称和值。

准备工作

若要将日志发送至 Splunk，请按以下步骤操作：

1. 配置与您使用的 Splunk 软件类型相匹配的 HTTP Event Collector（HEC） 实例，并创建及启用令牌。
2. 详细说明可参考 Splunk Web 文档：Set up and use HTTP Event Collector

操作步骤

1. 在上传目标类型中选择 splunk。

2. 在 上传目标名称 中输入易于识别的目的地描述，长度不超过 1024 个字符。

   

3. 按需填写 Splunk 所需的各项配置参数。

   

   名称	描述
   端点URL	填写目标服务器的 URL 地址，例如 https://your-splunk-endpoint。
   HEC Token	输入从 Splunk 获取的令牌。
   发送压缩数据	选择是否发送压缩数据。
   自定义请求头	如目标服务器需要特定自定义 Header，请填写 Header 名称和值。最多支持 6 个，不同 Header 请换行填写。 内置 Header 包括以下 3 个： requestid=${uploadId} rawdatasize=${rawDataLen} logline=${rows} Splunk 自定义 Header 样例： X-Splunk-Source=your_source X-Splunk-Sourcetype=your_sourcetype X-Splunk-Index=your_index

4. 定义日志的发送频率。

   

注意：

• 保证 端点URL 与实际的 HEC 服务地址一致。
• 请妥善保管 HEC Token，避免泄露。

相关文章

• 快速入门
• 新建日志库-平台原生数据
• 新建日志库-第三方数据
• 数据消费-上传
• 数据消费-下载
• 数据消费-仪表盘
• 上传目标管理-新建上传目标
• 任务管理
• 监控