程序员经验分享-hwhale

Splunk HEC 取发送数据 服务器的hostname

2023-10-27

1:背景:

最近Client 发送数据到 Splunk HEC, 发现对方hostname 没有取到,都是HEC 的VIP 地址。

这个就不能发现是那个host 发过来的数据,下面查了下文档,发现Splunk 是可以跟踪发送数据的host 的,主要配置如下:

2: 解决方法:

splunk_httpinput\inputs.conf

connection_host = [ip|dns|none]
* Specify the host if an event doesn't have host set.
* "ip" sets the host to the IP address of the system sending the data.
* "dns" sets the host to the reverse DNS entry for IP address of the system sending the data.
* "none" leaves the host as specified in the HTTP header.

这个配置文件主要是写在cluster master 的上面,然后 发布到indexer server 上去,这样client server, 发送数据 通过token 到index, splunk 的search head 前台就可以收到 数据了。

注意: 上面的配置是:connection_host = dns,或者是 connection_host =

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

splunk

HEC

hostname

host

Splunk HEC 取发送数据 服务器的hostname 的相关文章

随机推荐

  • 数据库题目:用“连接查询”查找和problem_id为 1009 的题目属于同一个比赛的题目信息,结果按problem_id升序排序。

    目录 Q 查找和problem id为 1009 的题目属于同一个比赛的题目信息 结果按problem id升序排序 1 problem为题目表 problem表如下图 仅显示前几条 编辑 2 contest problem为比赛 题目关系

  • 在程序运行中,页表是动态的还是静态的?

    最近在学习操作系统相关知识 在学习虚拟内存技术时产生了一个疑问 操作系统会在进程需要的时候将位于硬盘的数据页换入到物理内存中 在物理内存不够用的情况下会发生页面置换 而置换的物理内存页面应该是随机的 换出未来一段时间不太可能使用的页面 这个

  • 共享虚拟主机和服务器,独享和共享虚拟主机区别

    独享和共享 独享虚拟主机 是指独享一部分服务器资源的虚拟主机 比如独享CPU 独享内存 独享带宽等 共享虚拟主机 是我们常见的普通虚拟主机 服务器资源 大家共享 包括CPU 内存 带宽等 独享虚拟主机由于独享资源 因此在使用时 更稳定 而共

  • ssm sqlSessionFactory创建失败

    Caused by org springframework beans factory BeanCreationException Error creating bean with name sqlSessionFactory define

  • 【数据结构-图】1.图的构造和遍历(基本理论+代码)

    一 图的基本概念 图 图G是一个有序二元组 V E 其中V称为顶集 Vertices Set E称为边集 Edges set E与V不相交 它们亦可写成V G 和E G 其中 顶集的元素被称为顶点 Vertex 边集的元素被称为边 edge

  • PI-撒币算法

    首先构造一个单位正方形和一个四分之一圆 然后假设你有一堆硬币 你开始随机对上述构造的正方形 撒币 当然这个硬币可能在圆里 也可能在圆外 只要你的硬币够多 那么你的硬币将构成1 4圆 通过计数其中落入内切圆的硬币的个数 有 如果一共投入a个硬

  • 【微信小程序】创建自定义组件

    文档地址 Component Object object 微信开放文档 视频地址 4 14 自定义组件Component的用法 哔哩哔哩 bilibili 基础 1 右键 gt 创建component文件夹 gt 创建component文件

  • conda虚拟环境安装pytorch+tensorboardX可视化工具

    安装要求 pytorch没有tensorflow那样具有tensorboard可视化工具 在pytorch中想要进行可视化可以调用tensorboardX 具体的调用与tensorboard类似 因此需要的安装包如下 1 pytorch 1

  • 蓝桥杯2022年第十三届JAVA B组省赛真题-最大子矩阵

    这题应该有更简单的方法做 本人太懒 直接暴力线段树 优先队列了 刚好卡时间过 include

  • DSP-滤波器稳定性与极点 &数字滤波器&TMS320C67XX dsp启动过程

    DSP技术 https www cnblogs com kanite category 1318278 html 滤波器稳定性与极点 在数字信号处理种 系统的稳定性是一个很重要的问题 比如说在滤波器的设计种 都要求系统必须稳定 否则是无法实

  • SparkCore

    第1章 RDD概述 1 1 什么是RDD RDD Resilient Distributed Dataset 叫做弹性分布式数据集 是Spark中最基本的数据抽象 代码中是一个抽象类 它代表一个弹性的 不可变 可分区 里面的元素可并行计算的

  • Linux环境开发工具(2)gdb调试工具+Makefile自动化构建工具

    Linux环境开发工具 2 gdb调试工具 Makefile自动化构建工具 Linux编译器 gcc g 使用 程序编译过程 重要概念 函数库 静态库与动态库 gcc选项 gdb使用 具体命令 Makefile 工具 使用过程 项目清理 关

  • 数字藏品是什么?

    有人说 任何东西都可以成为数字藏品 数字藏品是指通过区块链技术生成具有独特身份凭证的数字作品或艺术品 可以通过数字图片 音乐 视频 3D模型 电子门票 数字纪念品等形式进行展示 阿里巴巴 腾讯 京东 百度等互联网公司都推出了数字藏品平台或产

  • PMD使用与代码质量

    最近项目组要求使用PMD工具 通过自定义规则来检查代码 接录部分文档内容如下 PMD介绍 PMD是一种开源分析Java代码错误的工具 与其他分析工具不同的是 PMD通过静态分析获知代码错误 也就是说 在不运行Java程序的情况下报告错误 P

  • python100以内所有偶数-Python3基础 list 推导式 生成100以内的偶数列表

    Python 3 7 0 OS Ubuntu 18 04 1 LTS IDE PyCharm 2018 2 4 Conda 4 5 11 typesetting Markdown code coder Ubuntu source activ

  • Ubuntu系统预处理、编译、汇编、链接指令

    创建并编辑 c程序文件 gedit 1 c 以1 c为例 在编辑器中输入如下代码并保存 include

  • 基础学习5-centos7调整磁盘大小

    1 建立并查看物理磁盘 fdisk l dev sdb Disk dev sdb 10 7 GB 10737418240 bytes 20971520 sectors Units sectors of 1 512 512 bytes Sec

  • 静态Web服务器-命令行启动动态绑定端口号

    学习目标 能够写出获取终端命令行参数动态绑定端口号的web服务器程序 1 开发命令行启动动态绑定端口号的静态web服务器 实现步骤 获取执行python程序的终端命令行参数 判断参数的类型 设置端口号必须是整型 给Web服务器类的初始化方法

  • 2020-02-26

    请教大家一个AD的问题困扰多少的问题 AD10原理图复制一个器件 比如R1 正常复制粘贴还是R1 通过SHIFT拖动是R2 那如果我原理图中原本就有R2了 还是会有重复的现象 怎样复制粘贴会生成一个原理图中没有的位号呢

  • Splunk HEC 取发送数据 服务器的hostname

    1 背景 最近Client 发送数据到 Splunk HEC 发现对方hostname 没有取到 都是HEC 的VIP 地址 这个就不能发现是那个host 发过来的数据 下面查了下文档 发现Splunk 是可以跟踪发送数据的host 的 主

热门标签