Splunk 重转发器配置 AD

1.运行安装包，安装Splunk转发器，所有配置默认，一路下一步直到安装完成。
2.将AD的APP文件夹Splunk_TA_windows拷贝到Splunk中，
--路径为：Splunk安装目录/etc/apps
3.进入目录：Splunk安装目录/etc/system/local
4.新建或修改配置文件deploymentclient.conf，并根据实际情况，填写数据上传的目标重转发器IP和端口信息。
5.新建或修改配置文件outputs.conf，并根据实际情况，填写数据上传的目标重转发器IP和端口信息。
6.所有配置修改完成后，重启转发器。
--进入目录：安装目录/bin
--执行命令：splunk restart

附：
-配置文件deploymentclient.conf的内容：

[target-broker:deploymentServer]
targetUri = x.x.x.x:9997

-配置文件outputs.conf的内容：

[tcpout]
defaultGroup = default-autolb-group

[tcpout:default-autolb-group]
server = x.x.x.x:9997

[tcpout-server://x.x.x.x:9997]