使用 HTTP Event Collector

今天的splunk 使用 HTTP Event Collect 来收集数据：

go to Settings > Data inputs > HTTP Event Collector. Then click the Global Settings button in the upper-right corner. 然后enable设置下！

 2：输入对应的index:

3: 到下一步，review 一下： （注意下面"应用上下文：对应的Search"）.

4:  点击下一步，提示：创建成功。

5：  看到上面提示这个是“禁用”的，原来下面的全局变量 要改变一样。

 6：下面到command 来发送：提示：( Success, code 0)

 7:下面到splunk 去查询一下： 

8： 记录一下碰到的报错：Data channel is missing code=10

原因是建index 的时候，acknledge 那个勾选上了：

Solved: Why am I getting error "Data channel is missing" u... - Splunk Community

 8：参考文献：

splunk 通过rest http导入数据 - bonelee - 博客园

http://dev.splunk.com/view/event-collector/SP-CAAAE7F

https://docs.splunk.com/Documentation/Splunk/6.5.1/Data/UsetheHTTPEventCollector