Splunk - Types de sources

Toutes les données entrantes vers Splunk sont d'abord évaluées par son unité de traitement de données intégrée et classées dans certains types et catégories de données. Par exemple, s'il s'agit d'un journal du serveur Web Apache, Splunk est capable de le reconnaître et de créer les champs appropriés à partir des données lues.

Cette fonctionnalité de Splunk est appelée détection de type de source et utilise ses types de source intégrés, appelés types de source «pré-entraînés» pour y parvenir.

Cela facilite les choses pour l'analyse car l'utilisateur n'a pas à classer manuellement les données et à affecter des types de données aux champs des données entrantes.

Types de sources pris en charge

Les types de source pris en charge dans Splunk peuvent être visualisés en téléchargeant un fichier via le Add Datapuis en sélectionnant la liste déroulante pour le type de source. Dans l'image ci-dessous, nous avons téléchargé un fichier CSV, puis vérifié toutes les options disponibles.

Sous-catégorie de type de source

Même dans ces catégories, nous pouvons continuer à cliquer pour voir toutes les sous-catégories prises en charge. Ainsi, lorsque vous choisissez la catégorie de base de données, vous pouvez trouver les différents types de bases de données et leurs fichiers pris en charge que Splunk peut reconnaître.

Types de sources pré-formés

Le tableau ci-dessous répertorie certains des types de sources pré-entraînés importants que Splunk reconnaît -

Nom du type de source La nature
access_combined Journaux de serveur Web http au format combiné NCSA (peuvent être générés par Apache ou d'autres serveurs Web)
access_combined_wcookie Journaux de serveur Web http au format combiné NCSA (peuvent être générés par Apache ou d'autres serveurs Web), avec un champ de cookie ajouté à la fin
apache_error Journal des erreurs du serveur Web Apache standard
linux_messages_syslog Syslog Linux standard (/ var / log / messages sur la plupart des plates-formes)
log4j Sortie standard Log4j produite par n'importe quel serveur J2EE utilisant log4j
mysqld_error Journal d'erreurs MySQL standard