#splunk #filebeat
#splunk #загрузка файлов
Вопрос:
Есть ли способ использовать filebeat для пересылки журналов в splunk? Кто-нибудь пробовал это?
Мы используем filebeat для пересылки журналов в ELK stack и хотим, чтобы тот же самый форвардер мог пересылать журналы в splunk
Ответ №1:
Вы можете использовать Splunk HEC для получения данных Filebeat через logstash
https://medium.com/@epatro/how-to-forward-events-from-logstash-to-splunk-4f2608041feb