使用 Splunk 通用转发器或 Splunk REST API 的优势?
Advantages to using Splunk Universal Forwarders or Splunk REST API?
我目前正在使用 Splunk 作为索引从 Java 应用程序生成的日志文件的方法。我有一个使用开发数据运行的 Splunk Enterprise 实例(在本地服务器上),目前日志数据只是通过他们的 REST API(使用他们的 Java SDK)推送到 Splunk。
但是,这个 Java 应用程序最终将用于生产数据,在 AWS EC2 实例上运行。我想知道放弃他们的 REST API 并在这些 EC2 实例上实施 Splunk Universal Forwarders 是否有任何优势。
会不会有什么优势?什么时候使用转发器而不是 REST API?
据我所知,货运代理在规模上做得很好,所以这也许是一个优势?我四处搜索,但没有发现两者之间有任何明确的比较,所以我希望这里的人可能有更好的主意。
Splunk REST API 真正用于与外部应用程序集成和管理已索引数据的请求。
任何重要的流量都应该由 Universal/Heavy 转发器处理,因为它们是专门为该功能开发的(因此效率提高了几个数量级)。
我目前正在使用 Splunk 作为索引从 Java 应用程序生成的日志文件的方法。我有一个使用开发数据运行的 Splunk Enterprise 实例(在本地服务器上),目前日志数据只是通过他们的 REST API(使用他们的 Java SDK)推送到 Splunk。
但是,这个 Java 应用程序最终将用于生产数据,在 AWS EC2 实例上运行。我想知道放弃他们的 REST API 并在这些 EC2 实例上实施 Splunk Universal Forwarders 是否有任何优势。
会不会有什么优势?什么时候使用转发器而不是 REST API?
据我所知,货运代理在规模上做得很好,所以这也许是一个优势?我四处搜索,但没有发现两者之间有任何明确的比较,所以我希望这里的人可能有更好的主意。
Splunk REST API 真正用于与外部应用程序集成和管理已索引数据的请求。
任何重要的流量都应该由 Universal/Heavy 转发器处理,因为它们是专门为该功能开发的(因此效率提高了几个数量级)。