使用 Splunk Forwarder 转发系统日志流

Forward syslog stream using Splunk Forwarder

如何使用 Splunk Universal Forwarder 转发系统日志流?

我有一个centos7系统,我想转发流eg。 localx 而不必将其写入磁盘。 目前,只有将流写入磁盘并将转发器配置为使用文件,我才能转发。

如果您坚持使用UF,那么写入磁盘就是一种方式。

如果您想避免写入磁盘并且对非 UF 解决方案持开放态度,请考虑 Splunk Connect for Syslog (SC4S)。这是一个 docker 应用程序,它接收系统日志流并将它们发送到 Splunk HEC 输入。有关详细信息,请参阅 https://splunkbase.splunk.com/app/4740/