<div dir="ltr"><div><div><div>Greetings,<br></div>  I was hoping I might find someone who's got the splunk integration actively working.  I'm running Nagios Core (via EPEL) and Splunk 5.0.3 on OracleLinux 6.4.<br><br>
</div>   When I edit cgi.cfg and enable splunk integration, then set the splunk URL to https://<mysplunkserver>:8000/en-US/app/search/flastimeline, I notice the nagios URLs look like: https://<mysplunkserver>:8000/en-US/app/flashtimeline?q=search%<a href="http://20test1.udayton.edu">20test1.udayton.edu</a>%20<nagios plugin check>.  I have two questions...<br>
<ul><li>Is there a way I can make nagios use the hostname only, not the FQDN?  We use short names in splunk so we don't a mix of fqdn and short names since we use both forwarders and syslog as input.<br></li><li>What data is this query looking for, is it expected that I should have my nagios log in splunk?  The <nagios plugin check> in the query doesn't seem useful to me, unless there's splunk data specifically tied to that check, and I'm hoping someone could provide an example.<br clear="all">
</li></ul></div><div><div><div><div>Kind regards,<br></div><div>-- <br><div dir="ltr">Sean M. Alderman<br>Senior Engineer, UDit Systems Integration and Engineering<br>University of Dayton<br><br></div>
</div></div></div></div></div>