Я пытаюсь протестировать свой разделенный токен HEC, завершая событие в экземпляре своего распределенного облака. Как проверить правильность имени хоста HEC?

Question

Я использую команду curl для отправки события в облако Splunk, но получаю ошибки тайм-аута и ошибки хоста не найдены. Я считаю, что проблема заключается в имени хоста.

Я пробовал «Имя сервера» в разделе «О нас» в нашем пользовательском интерфейсе Splunk cloud. Я также попытался пропинговать это имя сервера, но это не сработало.

Я пытался сделать то же самое с URL-адресом в моем браузере пользовательского интерфейса Splunk cloud, ответа не было.

curl -v -k https://input-??????:8088/services/collector -H "Authorization: Splunk #######" -d '{"sourcetype": "_json", "event": "Hello, world!"}'

Я ожидаю увидеть что-то вроде {"text": "Success", "code": 0} и событие в моем пользовательском интерфейсе Splunk cloud.

Answer 1

Если вы не можете пропинговать входные экземпляры своего экземпляра Spunk Cloud, вам, скорее всего, нужно решить эту проблему на уровне сети. Есть ли межсетевые экраны между вашей машиной и спленком? Могут ли другие источники журналов (на вашем компьютере и на других компьютерах) отправлять данные во входные экземпляры?