Scripted input reference for the Splunk Add-on for Unix and Linux

See the following information about scripted inputs for the Splunk Add-on for Unix and Linux along with the supporting annotation in the notes below.

Script compatibility

Script	RHEL 7.4	RHEL 7.8	RHEL 8/ 8.2/ 8.3/ 8.4/ 8.5/ 8.6/ 8.7	RHEL 9/ 9.2	RHEL 9.5 / 10	Ubuntu 16.04	Ubuntu 18.04 / 22.04	Ubuntu 24.04	SLES 15.5	SLES 15.6	OEL 8.9 / 10	Rocky 9.5 / 10	AlmaLinux 9.5 / >0	Solaris 10	Solaris 11.3/ 11.4	AIX 7.2/ 7.3	FreeBSD 13.3	FreeBSD 14.2 / 14.3	Mac OS X 13.6 / 14.5 / 15.3.1 / 15.6.1
bandwidth.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y1	Y2	Y	N3	N3	N3
common.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	Y
cpu.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
cpu_metric.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
df.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
df_metric.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
hardware.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
interfaces.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
interfaces_metric.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
iostat.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
iostat_metric.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
lastlog.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	Y	Y	Y
lsof.sh	Y14	Y14	Y14	Y14	Y	Y14	Y14	Y	Y14	Y	Y14	Y14	Y14	N	N	N	Y14	N	Y14
netstat.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	Y	Y
nfsiostat.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	N
openPorts.sh	Y5	Y5	Y5	Y5	Y	Y	Y	Y		Y	Y	Y	Y	Y5	Y5	Y	Y	Y	Y
openPortsEnhanced.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	Y
package.sh	Y14	Y14	Y14	Y14	Y	Y14	Y14	Y	Y14	Y	Y14	Y14	Y14	Y14	Y14	Y6, 14, 16	Y14, 16	N	Y14
passwd.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
protocol.sh	Y	Y	Y	Y	Y	Y	Y	Y		Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
ps.sh	Y	Y	Y	Y	Y	Y	Y	Y		Y	Y	Y	Y	Y	Y	Y	Y7	Y	Y
ps_metric.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y7	Y	Y
rlog.sh	Y8	Y8	Y8	Y8	Y	Y	Y	Y	Y8	Y	Y	Y	Y	N	N	N	N	N	N
selinuxChecker.sh	Y	Y	Y	Y	Y	N	Y	Y	Y		Y	Y	Y	N	N	N	N	N	N
service.sh	Y	Y	Y	N10	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	Y
sshdChecker.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N
time.sh	Y	Y11	Y11	Y11	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y11	Y	Y	Y
top.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
update.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N	N	N	N	Y
uptime.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
usersWithLoginPrivs.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
version.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
vmstat.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
vmstat_metric.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
vsftpdChecker.sh	Y15	Y15	Y15	Y15	Y	Y15	Y15	Y	Y15	Y	Y15	Y15	Y15	Y15	Y15	Y15	Y15	Y15	Y15
who.sh	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y

Notes

1. Supported, requires netstat -i. The fields rxKB_PS and txKB_PS are set to because netstat on Solaris 10 and 11 does not provide this information.
2. Supported, requires dlstat.
3. Not supported, sar is not available.
4. Not supported, /bin/darwin_disk_stats is not available.
5. Supported, script indexes Header information as an extra event.
6. Supported. pkg_info is deprecated, and pkg info is being used.
7. Supported, COMMAND field value is truncated.
8. Supported, error log messages are included. Not supported for RHEL/CentOS version 7.3.
9. Supported, requires ausearch.
10. Not supported, chkconfig is not available.
11. Supported, requires ntpdate or chrony for RHEL version 8.
12. Supported with only Linux OS configurations, requires the nfs-utils package.
13. Only FreeNAS 11.3U1 is supported.
14. Bash shell is required to run the script. Install the bash package for the input.
15. Requires vsftpd package.
16. Data for Name,Version and Architecture of the package will be ingested by the Splunk software.