Envoient automatiquement les données à l'indexation

Les Forwarders assurent la collecte fiable et sécurisée de données provenant de
 sources diverses puis les livrent à Splunk Enterprise ou Splunk Cloud à des fins d'indexation et d'analyse. Il existe plusieurs types de forwarders mais le plus courant est le forwarder universel : cet agent à empreinte réduite s'installe directement sur un terminal. Les forwarders envoient automatiquement des données basées sur fichier de toutes sortes à l'indexeur Splunk. Dans la plupart des cas, il s'agit de logs d'événements, mais les fichiers peuvent contenir des données de n'importe quel format.

Les forwarders universels sont gérés de façon centralisée, ne nécessitent aucune configuration et sont transparents pour les opérations des terminaux. Les plus grands clients de Splunk déploient des milliers de forwarders universels pour récolter les données des serveurs, des applications, des terminaux utilisateurs et de tous les systèmes Windows ou Unix, quel que soit leur emplacement.

Les forwarders universels :

  • transmettent les données provenant de systèmes distants en toute sécurité et en temps réel
  • ne mobilisent que peu de ressources et ont un faible impact sur les performances du terminal
  • prennent en charge des milliers de formats de données machine
  • proposent de nombreuses fonctionnalités : SSL, compression, tampon