Splunk:TCP端口数据输入未出现在搜索数据源中_Tcp_Udp_Logging_Splunk

Splunk:TCP端口数据输入未出现在搜索数据源中

tcp udp logging

Splunk:TCP端口数据输入未出现在搜索数据源中,tcp,udp,logging,splunk,Tcp,Udp,Logging,Splunk,所以问题归结到- 使用nc将my$python script.py的输出重定向到TCP端口通过监听端口远程捕获数据现在，当我使用nc远程监听这个端口号的流时，数据被正确重定向当我添加到数据输入以监听Splunk中的端口时，我没有得到任何数据（没有syslog或来自tornado的日志）此外，当我在Splunk中点击search选项卡时，数据源中没有添加任何内容（全部是可视的）当我使用一个文件并使用nc将端口输出重定向到此文件，然后将该文件用作Splunk的源时，它工作得非常好现在根据

所以问题归结到-

使用nc将my

$python script.py

的输出重定向到TCP端口

通过监听端口远程捕获数据

现在，当我使用nc远程监听这个端口号的流时，数据被正确重定向

当我添加到数据输入以监听Splunk中的端口时，我没有得到任何数据（没有syslog或来自tornado的日志）

此外，当我在Splunk中点击search选项卡时，数据源中没有添加任何内容（全部是可视的）

当我使用一个文件并使用nc将端口输出重定向到此文件，然后将该文件用作Splunk的源时，它工作得非常好

现在根据第6点，我将通过将日志冗余存储在临时文件中并进行Splunk（这是不需要的）来获得结果。根据第4点，当Splunk侦听我的TCP端口时，我的数据不会直接显示

请提供帮助。

因此，问题是-当nc在splunk计算机上监听端口号时，它在splunk中不是作为数据源。这当然是有道理的，因为数据将在到达splunk之前丢失给nc

这表明splunk中存在一个可以纠正的漏洞。它们确实指出了繁忙的端口，但也应该将多个侦听器指向该端口

我的问题结束了