基于python的forward
按如下结构新建项目
安装如下结构新建目录结构
default/inputs.conf文件内容
script:需要运行的文件路径
interval:定时器间隔秒数,60指每60s执行一次文件
index:配置的索引名称
[script://$SPLUNK_HOME/etc/apps/testforward/bin/run.py]
interval = 60
sourcetype = xx
disabled = 0
index = xx
bin/run.py文件内容
输入event的核心是使用print,print打印的内容,会被forward到indexer。
bin文件下面可以放置自己的python项目,可以是多文件,只要了解它是收集print的内容即可。
# coding=utf-8
from __future__ import print_function
import sys
import os
import traceback
import time
if __name__ == '__main__':
s_time = int(time.time())
print("""%s,name=123,agv=12""" % s_time)