Scripted input reference for the Splunk Add-on for Unix and Linux

See the following information about scripted inputs for the Splunk Add-on for Unix and Linux.

Script compatibility

Script	RHEL								Ubuntu				Solaris			AIX		FreeBSD	FreeNAS	Mac OS X						SLES	OEL
Script	7.4	7.8	8.0	8.2/ 8.3	8.4	8.5	8.6/ 8.7	9/ 9.2	14.04	16.04	18.04	22.04	10	11.3/ 11.4	11.0	7.1	7.2/ 7.3	13/ 13.1	11.3U1¹³	10.15	11.6	12.2	12.4	13.6	14.5	15.5	8.9
`bandwidth.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y¹	Y²	Y	Y	Y	N³	N³	N³	N³	N³	N³	N³	N³	Y	Y
`common.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`cpu.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`cpu_metric.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`df.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`df_metric.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`hardware.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`interfaces.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`interfaces_metric.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`iostat.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`iostat_metric.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`lastlog.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`lsof.sh`	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	N	N	N	N	N	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴
`netstat.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	N	Y	Y	Y	Y	Y	Y	Y	Y
`nfsiostat.sh`¹²	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	N	N	N	N	N	N	N	N	Y	Y
`openPorts.sh`	Y⁵	Y⁵	Y⁵	Y⁵	Y⁵	Y⁵	Y⁵	Y⁵	Y	Y	Y	Y	Y⁵	Y⁵	Y⁵	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`openPortsEnhanced.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	Y	Y	Y	Y	Y	Y	Y	Y
`package.sh`	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y^{6, 14, 16}	Y^{14, 16}	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴	Y¹⁴
`passwd.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`protocol.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`ps.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y⁷	Y	Y	Y	Y	Y	Y	Y
`ps_metric.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y⁷	Y	Y	Y	Y	Y	Y	Y	Y	Y
`rlog.sh`	Y⁸	Y⁸	Y⁸	Y⁸	Y⁸	Y⁸	Y⁸	Y⁸	Y⁹	Y	Y	Y	N	N	N	N	N	N	N	N	N	N	N	N	N	Y⁸	Y
`selinuxChecker.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	Y	Y	N	N	N	N	N	N	N	N	N	N	N	N	N	Y	Y
`service.sh`	Y	Y	Y	Y	Y	Y	Y	N¹⁰	Y	Y	Y	Y	Y	Y	N	N	N	N	Y	Y	Y	Y	Y	Y	Y	Y	Y
`sshdChecker.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	N	N	N	N	N	Y	Y
`time.sh`	Y	Y¹¹	Y¹¹	Y¹¹	Y¹¹	Y¹¹	Y¹¹	Y¹¹	Y	Y	Y	Y	Y	Y	Y	Y	Y¹¹	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`top.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`update.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	N	N	Y	Y	Y	Y	Y	Y	Y	Y
`uptime.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`usersWithLoginPrivs.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`version.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
`vmstat.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	Y	Y
`vmstat_metric.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	Y	Y
`vsftpdChecker.sh`	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	N	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵	Y¹⁵
`who.sh`	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y

Notes

Supported, requires netstat -i. The fields rxKB_PS and txKB_PS are set to <n/a> because netstat on Solaris 10 and 11 does not provide this information.
Supported, requires dlstat.
Not supported, sar is not available.
Not supported, /bin/darwin_disk_stats is not available.
Supported, script indexes Header information as an extra event.
Supported. pkg_info is deprecated, and pkg info is being used.
Supported, COMMAND field value is truncated.
Supported, error log messages are included. Not supported for RHEL/CentOS version 7.3.
Supported, requires ausearch.
Not supported, chkconfig is not available.
Supported, requires ntpdate or chrony for RHEL version 8.
Supported with only Linux OS configurations, requires the nfs-utils package.
Only FreeNAS 11.3U1 is supported.
Bash shell is required to run the script. Install the bash package for the input.
Requires vsftpd package.
Data for Name, Version and Architecture of the package will be ingested by the Splunk software.

Related answers from Splunk Community

Scripted input reference for the Splunk Add-on for Unix and Linux

Script compatibility

Comments

Scripted input reference for the Splunk Add-on for Unix and Linux

Was this topic useful?