Splunk HEC token 白名单设置-indexes - 码农知识堂

Splunk HEC token 白名单设置-indexes

1: 今天看了Splunk 的官网：

inputs.conf - Splunk Documentation

发现index 的inputs.conf 文件里面可以设置白名单：

就是indexes = indexer1,indexer2 这一项default 是没有的，如果加上的话，就是唯一行，下面看一下token 和index 一一对应的设置：

1: 修改/opt/splunk/etc/master-apps/app_name/default/inputs.conf

cat inputs.conf
[http]
disabled = 0

[http://hec_test]
disabled = 0
index = index1

indexes = indexer1,indexer2
sourcetype = s_AAA
token = XXXXX-AAAAA-BBBBB

2: deploy the index from CM to indexer.

spl
相关阅读:
WebRTC中 setup:actpass、active、passive
MIME type备忘
 如何用Postman做接口自动化测试
 全能视频工具 VideoProc Converter 4K for mac中文
 开发区块链DApp应用，引领数字经济新潮流
 向量数据库X云计算驱动大模型落地电商行业，Zilliz联合AWS探索并贡献成熟解决方案
 数字工厂里，看见钉钉
 【PHP漏洞-弱类型】基础知识、php弱相等、报错绕过
 Java简历与面试
 java计算机毕业设计汽车美容管理（附源码、数据库）
原文地址：https://blog.csdn.net/shenghuiping2001/article/details/126746011