splunk通⽤转发器如何自加解密
How to do own encryption and decryption on splunk universal forwarder
我正在尝试对通用转发器上的数据进行自定义加密和解密。我正在尝试将 Splunk UF 配置为使用自己的证书并将加密数据转发到第三方系统(Java 套接字)。我这样做的原因是通过解密事件更改日志将 Splunk 事件日志恢复到 java 套接字连接。我尝试将 Splunk UF 配置为使用我自己的证书进行加密和解密,但当我尝试解密 Java 上的数据时它似乎不起作用。肯定是漏了什么,但找不到原因。
如何在 Splunk UF 上执行此操作?
Splunk 在将数据从通用转发器传输到另一个转发器时使用自己的有线格式(Splunk2Splunk 格式,S2S)。即使您能够使用证书解密它,您也需要解码数据包格式,据我所知,这不是 public.
我正在尝试对通用转发器上的数据进行自定义加密和解密。我正在尝试将 Splunk UF 配置为使用自己的证书并将加密数据转发到第三方系统(Java 套接字)。我这样做的原因是通过解密事件更改日志将 Splunk 事件日志恢复到 java 套接字连接。我尝试将 Splunk UF 配置为使用我自己的证书进行加密和解密,但当我尝试解密 Java 上的数据时它似乎不起作用。肯定是漏了什么,但找不到原因。
如何在 Splunk UF 上执行此操作?
Splunk 在将数据从通用转发器传输到另一个转发器时使用自己的有线格式(Splunk2Splunk 格式,S2S)。即使您能够使用证书解密它,您也需要解码数据包格式,据我所知,这不是 public.