要使用 Splunk,您需要设置 HTTP 事件收集器 (HEC)。
打开 Splunk。
转到“设置”>“数据输入”。
选择“HTTP 事件收集器” 。
选择右上角的绿色“新建令牌”按钮。
在“名称”字段中填写 HEC 的名称。
选择“下一步”。
选择要将数据提取到的索引。在示例屏幕截图中,选择了“主要” 。您可以在此页面中自定义选择。
选择“审核” 。
选择“提交” 。
