Мы используем Splunk Enterprise v 6.6.3. Все наши проиндексированные события являются необработанными событиями (журналами), и мы планируем использовать Splunk HEC и отправлять события в формате JSON.
Мой вопрос: влияет ли отправка новых событий в формате JSON на все, что есть сегодня в Splunk?
