Splunk 스플렁크 HEC에 데이터 넣는 예시

sourcetype은 _json 또는 json_no_timestamp를 써야겠다.
index는 이 데이터가 어느 인덱스에 들어갈지를 정하는데 사용한다. HEC 설정에 기본 인덱스가 미리 정해져있다, 그래서 입력 데이터에 index 필드는 선택사항이다.
event는 꼭 있어야한다.

curl -X POST -H 'Authorization: Splunk 0c04fc3c-a84c-46bf-866c-363907385895' -d '{"sourcetype": "json_no_timestamp", "index":"index_anyweb", "event":{"name":"Guy", "number":"0001"} }' http://splunk-8088.youre.space:55900/services/collector