 Elk到Splunk迁移选项 麋鹿的Splunk应用程序(孵化) –连接到Elasticsearch并将数据和仪表板导入Splunk 导入Splunk的仪表板最初搜索Elasticsearch数据节点 一旦数据被迁移,导入的仪表板将搜索Splunk索引器 弹性堆栈数据采集器转发到Splunk(GA) –Logstash:Splunk HTTP事件收集器(HEC)的本机HTTP输出过滤器 –Beats:本地输出到Logstash或Kafka,然后输出到Splunk连接器 –Kafka:Splunk为Kafka(消费者)提供的模块化输入 Splunk ERP for Elasticsearch(孵化) –支持Splunk Search Head在Elasticsearch中搜索数据 |
|
|
