Envoient automatiquement les données à l'indexation
Les Forwarders assurent la collecte fiable et sécurisée de données provenant de sources diverses puis les livrent à Splunk Enterprise ou Splunk Cloud à des fins d'indexation et d'analyse. Il existe plusieurs types de forwarders mais le plus courant est le forwarder universel : cet agent à empreinte réduite s'installe directement sur un terminal. Les forwarders envoient automatiquement des données basées sur fichier de toutes sortes à l'indexeur Splunk. Dans la plupart des cas, il s'agit de logs d'événements, mais les fichiers peuvent contenir des données de n'importe quel format.
Les forwarders universels sont gérés de façon centralisée, ne nécessitent aucune configuration et sont transparents pour les opérations des terminaux. Les plus grands clients de Splunk déploient des milliers de forwarders universels pour récolter les données des serveurs, des applications, des terminaux utilisateurs et de tous les systèmes Windows ou Unix, quel que soit leur emplacement.
Les forwarders universels :
- transmettent les données provenant de systèmes distants en toute sécurité et en temps réel
- ne mobilisent que peu de ressources et ont un faible impact sur les performances du terminal
- prennent en charge des milliers de formats de données machine
- proposent de nombreuses fonctionnalités : SSL, compression, tampon
Collecte des données, fiable et sécurisée
Les forwarders communiquent à l'aide de sockets TCP et la livraison des messages est garantie. Les forwarders peuvent détecter une panne de réseau et basculer automatiquement vers un autre indexeur cible ou mettre les événements dans un tampon local jusqu’à ce que l’indexeur sélectionné soit de nouveau disponible. Les indexeurs peuvent être configurés pour fournir un accusé de réception côté indexation. La communication entre un forwarder et un indexeur peut être configurée de manière à appliquer une authentification et un chiffrement SSL.
Gestion et surveillance centralisés
La gestion centralisée des forwarders simplifie l'administration de centaines ou de milliers de forwarders dans votre environnement. La gestion des forwarders se fait au moyen d'une interface visuelle qui permet de déployer des milliers de configurations, surveiller le statut des déploiements et suivre les erreurs. Les forwarders peuvent également être gérés et configurés à distance à l'aide de l'API REST Splunk. La Console de gestion de l’infrastructure offre une puissante fonction de surveillance des forwarders au sein d'une interface graphique qui présente également l'association entre forwarders et indexeurs.
Capacités supplémentaires
- Déployez rapidement des forwarders avec une solution de déploiement existante telle que SCCM, Chef ou Puppet
- Les forwarders prennent en charge pratiquement tous les formats de données et s'exécutent sur la plupart des systèmes d'exploitation modernes.
- Aucun schéma, parser ou connecteur de base de données à concevoir, à déployer ou à acheter
- Les forwarders peuvent répartir les données entre plusieurs indexeurs, router des données sous forme brute pour les intégrer à des systèmes tiers, cloner les données pour permettre une plus grande disponibilité et router les données de façon conditionnelle vers différents emplacements afin de prendre en charge les environnements multi-clients.