データを自動送信してインデックス化

フォワーダーでは、さまざまなソースから信頼性が高く安全なリアルタイムのデータ収集を行うことができ、データを Splunk Enterprise または Splunk Cloud に転送し、インデックス化や分析が可能となります。 フォワーダーにはさまざまな種類があり、最も一般的な種類は、ユニバーサルフォワーダーで、省スペースのエージェントでエンドポイントに直接インストールできます。フォワーダーはあらゆる種類のファイルベースのデータを自動的に Splunk インデクサーに送信します。多くの場合、特定の種類のログイベントがありますが、ファイルはあらゆるデータをあらゆるフォーマットで格納できます。

ユニバーサルフォワーダーは一元管理され、設定を必要とせず、エンドポイントのオペレーションに対し透明性を維持します。Splunk の主要なお客様は、数千のユニバーサルフォワーダーを配備し、場所を問わずに、サーバ、アプリケーション、従業員エンドポイント、Windows または Unix ベースのシステムからデータを収集できます。

ユニバーサルフォワーダー:

  • リモートシステムからデータをリアルタイムで安全に転送
  • リソースのオーバーヘッドやエンドポイントのパフォーマンスへの影響を最小限に抑える
  • 数千のマシンデータフォーマットをサポート
  • SSL、圧縮、バッファリングといった多くの機能を搭載