Splunk - Types de sources
Toutes les données entrantes vers Splunk sont d'abord évaluées par son unité de traitement de données intégrée et classées dans certains types et catégories de données. Par exemple, s'il s'agit d'un journal du serveur Web Apache, Splunk est capable de le reconnaître et de créer les champs appropriés à partir des données lues.
Cette fonctionnalité de Splunk est appelée détection de type de source et utilise ses types de source intégrés, appelés types de source «pré-entraînés» pour y parvenir.
Cela facilite les choses pour l'analyse car l'utilisateur n'a pas à classer manuellement les données et à affecter des types de données aux champs des données entrantes.
Types de sources pris en charge
Les types de source pris en charge dans Splunk peuvent être visualisés en téléchargeant un fichier via le Add Datapuis en sélectionnant la liste déroulante pour le type de source. Dans l'image ci-dessous, nous avons téléchargé un fichier CSV, puis vérifié toutes les options disponibles.
Sous-catégorie de type de source
Même dans ces catégories, nous pouvons continuer à cliquer pour voir toutes les sous-catégories prises en charge. Ainsi, lorsque vous choisissez la catégorie de base de données, vous pouvez trouver les différents types de bases de données et leurs fichiers pris en charge que Splunk peut reconnaître.
Types de sources pré-formés
Le tableau ci-dessous répertorie certains des types de sources pré-entraînés importants que Splunk reconnaît -
Nom du type de source | La nature |
---|---|
access_combined | Journaux de serveur Web http au format combiné NCSA (peuvent être générés par Apache ou d'autres serveurs Web) |
access_combined_wcookie | Journaux de serveur Web http au format combiné NCSA (peuvent être générés par Apache ou d'autres serveurs Web), avec un champ de cookie ajouté à la fin |
apache_error | Journal des erreurs du serveur Web Apache standard |
linux_messages_syslog | Syslog Linux standard (/ var / log / messages sur la plupart des plates-formes) |
log4j | Sortie standard Log4j produite par n'importe quel serveur J2EE utilisant log4j |
mysqld_error | Journal d'erreurs MySQL standard |