Splunk 数据接入 创建索引接收数据

创建索引

  • 进入索引页面。
  • 新建索引。
  • 配置索引名称。
  • 查看刚刚建好的索引。
  • 查询刚刚建好的索引。

配置数据输入

  • 进入数据输入页面。
  • 这里以UDP类型的数据输入为例,新建。
  • 配置服务器接收数据的端口号,可选覆盖来源名称,即默认字段 source 的值。
  • 配置来源类型,即默认字段 sourcetype 的值,并将索引选择为刚刚建立的索引。
  • 保存数据输入。

输入测试数据

此处使用 Python 模拟发送UDP数据,代码如下:

import socket
import time

IP_PORT = ('255.255.255.255', 9870) # 此处修改为目标IP端口
BUFSIZE = 1024
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

while True:
    msg = "%d; title=测试数据; data=%s;" % (
        int(time.time()), str(time.time()))
    client.sendto(msg.encode('utf-8'), IP_PORT)
    print('已发送数据:', msg, IP_PORT)
    time.sleep(1)
client.close()

执行效果:

查看结果

posted @ 2020-08-27 10:51  太晓  阅读(1158)  评论(0编辑  收藏  举报