Splunk HEC:开始以 JSON 格式发送带有预先存在的原始事件的事件
Splunk HEC: Start sending events in JSON format with pre existing raw events
我们正在使用 Splunk Enterprise v 6.6.3。我们所有的索引事件都是原始事件(日志),我们计划使用 Splunk HEC 并以 JSON 格式发送事件。
我的问题:以 JSON 格式发送新事件是否会影响我们今天在 Splunk 中拥有的一切?
事件一旦在 Splunk 中编入索引,便无法更改。您对新事件所做的任何操作都不会影响 Splunk 中已有的任何内容。
我们正在使用 Splunk Enterprise v 6.6.3。我们所有的索引事件都是原始事件(日志),我们计划使用 Splunk HEC 并以 JSON 格式发送事件。
我的问题:以 JSON 格式发送新事件是否会影响我们今天在 Splunk 中拥有的一切?
事件一旦在 Splunk 中编入索引,便无法更改。您对新事件所做的任何操作都不会影响 Splunk 中已有的任何内容。