Ha például van egyetlen Universal Forwarder-ünk, de azt szeretnénk, hogy sourcetype alapon továbbítsa a logokat különböző Indexer megoldások felé:
- sourcetype: IIS logs -> destination = Indexer1
- sourcetype: Event Viewer data -> destination = Indexer2
akkor is jól használható a _TCP_ROUTING az inputs.conf file-ban, hogy beállítsuk a különböző sourcetype-okhoz a különböző cél címeket.
Részletek: