Senden automatisch Daten zur Indizierung

Forwarder bieten die zuverlässige, sichere Datenerfassung aus verschiedenen Quellen und übertragen die Daten zur Indizierung und Analyse an Splunk Enterprise oder Splunk Cloud. Es gibt mehrere Arten von Forwarder, der gängigste ist jedoch der universelle Forwarder, ein schlanker Agent, der direkt auf einem Endpunkt installiert wird. Forwarder senden automatisch dateibasierte Daten beliebigen Typs an Splunk Indexer. In den meisten Fällen handelt es sich dabei um irgendwelche Logereignisse, aber die Dateien können beliebige Daten in beliebigem Format enthalten.

Universelle Forwarder werden zentral verwaltet, erfordern keine Konfiguration und sind für Endpunktprozesse transparent. Splunk-Großkunden verteilten Tausende universeller Forwarder, um standortunabhängig Daten von Servern, Anwendungen, Mitarbeiterendpunkten und Windows- oder Unix-basierten Systemen zu erfassen.

Universelle Forwarder:

  • Übermitteln Daten aus Remote-Systemen sicher in Echtzeit
  • Bedeuten nur minimalen Ressourcen-Overhead und Auswirkung auf die Endpunk-Performance
  • Unterstützen Tausende von Formaten für Maschinendaten
  • Bieten viele Funktionen wie etwa SSL, Komprimierung und Buffering