1
我目前使用Splunk作爲從Java應用程序索引生成的日誌文件的一種方式。我有一個使用開發數據(在本地服務器上)運行的Splunk Enterprise實例,目前日誌數據僅通過其REST API(使用其Java SDK)推送到Splunk。使用Splunk Universal Forwarders或Splunk REST API的優勢?
但是,這個Java應用程序最終將用於生產數據,並且生活在AWS EC2實例上。我想知道在這些EC2實例上是否有任何優勢可以放棄他們的REST API並實施Splunk Universal Forwarders。
會有什麼優勢嗎?何時適合使用轉發器而不是REST API?
從我能收集到的信息來看,轉運商在規模上做得很好,或許這是一個優勢?我搜查了一下,但沒有發現兩者之間的明確比較,所以我希望在這裏有人可能會有一個更好的主意。
查看http://docs.splunk.com/Documentation/Splunk/6.2.1/Forwarding/Typesofforwarders,「Forwarder comparison」表。 – BMW