Splunk-소스 유형

Splunk로 들어오는 모든 데이터는 먼저 내장 된 데이터 처리 장치에 의해 판단되고 특정 데이터 유형 및 범주로 분류됩니다. 예를 들어 Apache 웹 서버의 로그인 경우 Splunk는이를 인식하고 읽은 데이터에서 적절한 필드를 생성 할 수 있습니다.

Splunk의이 기능을 소스 유형 감지라고하며이를 달성하기 위해 "사전 학습 된"소스 유형으로 알려진 내장 소스 유형을 사용합니다.

이렇게하면 사용자가 데이터를 수동으로 분류하고 들어오는 데이터의 필드에 데이터 유형을 할당 할 필요가 없기 때문에 분석이 더 쉬워집니다.

지원되는 소스 유형

Splunk에서 지원되는 소스 유형은 다음을 통해 파일을 업로드하여 확인할 수 있습니다. Add Data기능을 선택한 다음 소스 유형 드롭 다운을 선택합니다. 아래 이미지에서 CSV 파일을 업로드 한 다음 사용 가능한 모든 옵션을 확인했습니다.

출처 유형 하위 범주

이러한 범주에서도 지원되는 모든 하위 범주를 보려면 추가로 클릭 할 수 있습니다. 따라서 데이터베이스 범주를 선택하면 Splunk가 인식 할 수있는 다양한 유형의 데이터베이스와 지원되는 파일을 찾을 수 있습니다.

사전 훈련 된 소스 유형

아래 표에는 Splunk가 인식하는 중요한 사전 훈련 된 소스 유형이 나열되어 있습니다.

소스 유형 이름 자연
access_combined NCSA 결합 형식 http 웹 서버 로그 (Apache 또는 기타 웹 서버에서 생성 가능)
access_combined_wcookie NCSA 결합 형식 http 웹 서버 로그 (Apache 또는 기타 웹 서버에서 생성 가능), 끝에 쿠키 필드 추가
apache_error 표준 Apache 웹 서버 오류 로그
linux_messages_syslog 표준 Linux syslog (대부분의 플랫폼에서 / var / log / messages)
log4j log4j를 사용하여 J2EE 서버에서 생성 된 Log4j 표준 출력
mysqld_error 표준 mysql 오류 로그