Splunk的forward开发

原创
2020/10/21 11:28
阅读数 42

基于python的forward

按如下结构新建项目

安装如下结构新建目录结构

 
 

 

default/inputs.conf文件内容

script:需要运行的文件路径

interval:定时器间隔秒数,60指每60s执行一次文件

index:配置的索引名称

[script://$SPLUNK_HOME/etc/apps/testforward/bin/run.py]

interval = 60

sourcetype = xx

disabled = 0

index = xx

bin/run.py文件内容

输入event的核心是使用print,print打印的内容,会被forward到indexer。

bin文件下面可以放置自己的python项目,可以是多文件,只要了解它是收集print的内容即可。

# coding=utf-8

from __future__ import print_function

import sys

import os

import traceback

import time

if __name__ == '__main__':

    s_time = int(time.time())

print("""%s,name=123,agv=12""" % s_time)

展开阅读全文
打赏
1
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
1
分享
返回顶部
顶部