測試您的Splunk事件收集器代號

Jamf Protect 說明文件

Solution

Application

Content Type

技術說明文件

Utilities & Services

ft:locale

zh-TW

從您的 Splunk 執行個體取得下列值：
- 您的 Splunk 執行個體 URL 採用如下格式：
  https://your-splunk-instance:8088/services/collector/raw
  Note:
  將/services/collector/raw新增到物件實體URL的結尾。這允許Splunk從Jamf Protect收集JSON資料。
- 您先前建立的事件收集器 Token 值採用如下格式：
  2b9e8b2d-927e-4b38-68e2-622588c39123

使用在步驟一中取得的值，執行下列命令：

curl https://your-splunk-instance:8088/services/collector/raw -H "Authorization: Splunk 0f9b8b2d-927e-4b38-88e2-622588c39123" -d '{"event": "Hello World"}'

如果事件收集器 Token 正常運作，您應該會收到類似以下的回應：

{"text":"Success","code":0}

如果沒有收到成功回應，可能需要透過下列其中一種方式來修改 Splunk 執行個體 URL：

Splunk Enterprise —
將 inputs- 新增到執行個體 URL 的開頭：
```
https://inputs-your-splunk-instance:8088/services/collector/raw
```

Splunk Cloud —

將 http-inputs- 新增到執行個體 URL 的開頭：

https://http-inputs-your-splunk-instance:433/services/collector/raw