splunk服务器在使用groovy脚本通过Curl请求发送数据时是否有任何数据限制?

jmo0nnb3  于 2023-01-25  发布在  其他
关注(0)|答案(1)|浏览(128)

“限制”为10时有效。

def logContent = currentBuild.rawBuild.getLog(10).join('\n')

当我增加限制时它抛出错误。

def logContent = currentBuild.rawBuild.getLog(1000).join('\n')

使用此请求格式:

def curlResult = curl("curl -k ${LOC_SPLUNK_PROD_URL}/services/collector/raw -H \"Authorization: Splunk ${LOC_SPLUNK_PROD_PWD}\" -d '{\"event\": \"${logContent}\", \"sourcetype\": \"manual\"}'  --silent")

有没有办法解决呢?
尝试了以下操作:

currentBuild.rawBuild.getLog.join('\n')
currentBuild.rawBuild.getLog.getLog(Integer.MAX_VALUE)
pcrecxhr

pcrecxhr1#

是的,HTTP事件收集器(HEC)在一次提交中可以接受的数量是有限制的。
从9.0.3版开始,大小约为800MB:

max_content_length = <integer>
* The maximum length, in bytes, of HTTP request content that is
  accepted by the HTTP Event Collector server.
* Default: 838860800 (~ 800 MB)

相关问题