Prueba del token del recopilador de eventos de Splunk

Documentación de implementación sin conexión de Jamf Protect

Solution

Application

Content Type

Documentación técnica

Utilities & Services

ft:locale

es-ES

Trate de obtener los siguientes valores de su instancia de Splunk:
- La URL de su instancia de Splunk en el siguiente formato:
  https://your-splunk-instance:8088/services/collector/raw
  Note:
  Añada /services/collector/raw al final de la URL de su instancia. Esto permite que Splunk recopile datos JSON de Jamf Protect.
- El valor del token del recopilador de eventos creado anteriormente en el siguiente formato:
  2b9e8b2d-927e-4b38-68e2-622588c39123

Utilizando los valores obtenidos en el primer paso, ejecute el siguiente comando:

curl https://your-splunk-instance:8088/services/collector/raw -H "Authorization: Splunk 0f9b8b2d-927e-4b38-88e2-622588c39123" -d '{"event": "Hello World"}'

Si el token del recopilador de eventos funciona correctamente, la respuesta recibida parecerse a esta:

{"text":"Success","code":0}

Si no recibe una respuesta satisfactoria, tal vez tenga que modificar la URL de su instancia de Splunk a través de una de las vías siguientes:

Splunk Enterprise —
Añada inputs- al principio de la URL de su instancia:
```
https://inputs-your-splunk-instance:8088/services/collector/raw
```
Splunk Cloud —
Añada http-inputs- al principio de la URL de su instancia:
```
https://http-inputs-your-splunk-instance:433/services/collector/raw
```