问题描述
我正在尝试将安全洋葱收集的原始数据转发到以独立模式安装的 Splunk 服务器
解决方法
https://splunkbase.splunk.com/app/1095/ 上有一个旧的附加组件。它可能不起作用,但应该提供如何将 Security Onion 连接到 Splunk 的示例。另请参阅 https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwio-pzn0-fwAhWrKFkFHbxoDmEQwqsBMAt6BAgFEAE&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3Dodg_B8MuGmE&usg=AOvVaw2SEnza0T56QLxNTv_7RaNd
上的 YouTube 视频