我目前在运行Splunk的家庭实验室中有一台服务器,真的很喜欢它。 我很快会在EC2云中安装另一台服务器,我希望能够使用Splunk来监控这个服务器,希望通过我已经安装的主要Splunk服务器。
现在,我不打算在两台服务器之间build立VPN连接,我现在没有合适的硬件来容忍这个问题。 那么,从远程EC2服务器向我的本地服务器提供数据的最佳方式是什么?
Splunk的本地事件转发协议可以通过SSL运行; 如果您可以允许从EC2节点连接到主索引器的TCP连接,那么该方法应该可以满足您的需求,而不需要额外的工作。