我正在尝试对通用转发器上的数据进行自定义加密和解密。我正在尝试将 Splunk UF 配置为使用自己的证书并将加密数据转发到第三方系统(Java 套接字)。我这样做的原因是通过解密事件更改日志将 Splunk 事件日志恢复到 java 套接字连接。我尝试将 Splunk UF 配置为使用我自己的证书进行加密和解密,但当我尝试在 Java 上解密数据时,它似乎不起作用。我肯定遗漏了一些东西,但找不到原因。
如何在 Splunk UF 上执行此操作?
最佳答案
Splunk 在将数据从通用转发器传输到另一个转发器时使用自己的有线格式(Splunk2Splunk 格式,S2S)。即使您能够使用证书对其进行解密,您也需要对数据包格式进行解码,而(据我所知)该数据包格式不是公开的。
关于java - 如何在splunk通⽤转发器上进行自己的加密和解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59715471/