Сейчас у меня в домашней лаборатории есть сервер, на котором работает Splunk, мне он очень нравится. Вскоре у меня будет еще один сервер в облаке EC2, и я хотел бы иметь возможность отслеживать его с помощью Splunk, надеюсь, через основной сервер Splunk, который у меня уже есть.
Сейчас я не планирую устанавливать VPN-соединение между двумя серверами, у меня, к сожалению, нет подходящего оборудования для этого. Итак, как лучше всего передать данные с моего удаленного сервера EC2 на локальный?
Собственный протокол пересылки событий Splunk может работать через SSL; если вы можете разрешить TCP-соединение от узла EC2 обратно к вашему основному индексатору, то этот метод должен удовлетворить ваши потребности без особых дополнительных усилий.