splunk服务器在使用groovy脚本通过Curl请求发送数据时是否有任何数据限制？

jmo0nnb3 于 2023-01-25 发布在其他

关注(0)|答案(1)|浏览(128)

“限制”为10时有效。

def logContent = currentBuild.rawBuild.getLog(10).join('\n')

当我增加限制时它抛出错误。

def logContent = currentBuild.rawBuild.getLog(1000).join('\n')

使用此请求格式：

def curlResult = curl("curl -k ${LOC_SPLUNK_PROD_URL}/services/collector/raw -H \"Authorization: Splunk ${LOC_SPLUNK_PROD_PWD}\" -d '{\"event\": \"${logContent}\", \"sourcetype\": \"manual\"}'  --silent")

有没有办法解决呢？
尝试了以下操作：

currentBuild.rawBuild.getLog.join('\n')
currentBuild.rawBuild.getLog.getLog(Integer.MAX_VALUE)

groovy

来源：https://stackoverflow.com/questions/75202723/does-splunk-server-has-any-limit-on-data-when-being-sent-through-curl-request-w

1条答案

按热度按时间

pcrecxhr1#

是的，HTTP事件收集器（HEC）在一次提交中可以接受的数量是有限制的。
从9.0.3版开始，大小约为800MB：

max_content_length = <integer>
* The maximum length, in bytes, of HTTP request content that is
  accepted by the HTTP Event Collector server.
* Default: 838860800 (~ 800 MB)

赞(0）回复(0）举报 2023-01-25

我来回答

splunk服务器在使用groovy脚本通过Curl请求发送数据时是否有任何数据限制？

1条答案

相关问题

热门标签

最新问答