Inviano automaticamente i dati per l'indicizzazione

I forwarder consentono di raccogliere in modo affidabile e sicuro i dati provenienti da varie fonti e di fornirli a Splunk Enterprise o Splunk Cloud per l'indicizzazione e l'analisi. Esistono diversi tipi di forwarder, ma il più comune è lo Universal Forwarder, un agente dall'impatto limitato installato direttamente su un endpoint. I forwarder inviano automaticamente i dati basati su file di qualsiasi tipo all'indexer di Splunk. Nella maggior parte dei casi si tratta di eventi di log di un certo tipo, ma i file possono contenere dati in qualsiasi formato.

Gli Universal Forwarder sono gestiti a livello centrale, non richiedono configurazione e sono trasparenti rispetto alle operazioni dell'endpoint. I grandi clienti Splunk implementano migliaia di forwarder universali per raccogliere dati da server, applicazioni, endpoint dei dipendenti e qualsiasi sistema basato su Windows o Unix, indipendentemente dall'ubicazione.

Gli Universal Forwarder:

  • Inoltrano i dati dai sistemi remoti in modalità protetta e in tempo reale
  • Sono caratterizzati da un overhead limitato sulle risorse e un minimo impatto sulle prestazioni dell'endpoint
  • Supportano migliaia di formati di dati macchina
  • Forniscono numerose funzioni, tra cui SSL, compressione e buffering