データをリアルタイムで取り込み、インデックス化

フォワーダーでは、さまざまなデータソースから信頼性が高く安全なリアルタイムのデータ収集を行うことができ、Splunk Enterprise または Splunk Cloud に転送してデータを取り込み、インデックス化や分析が可能となります。 フォワーダーにはさまざまな種類があり、最も一般的な種類は、ユニバーサルフォワーダーで、省スペースのエージェントでエンドポイントに直接インストールできます。フォワーダーはあらゆる種類のファイルベースのデータを自動的に取り込み、Splunk インデクサーに送信します。多くの場合、特定の種類のログイベントがありますが、ファイルはあらゆるデータをあらゆるフォーマットで格納できます。

ユニバーサルフォワーダーは一元管理され、設定を必要とせず、エンドポイントのオペレーションに対し透明性を維持します。Splunk の主要なお客様は、数千のユニバーサルフォワーダーをデプロイし、場所を問わずに、サーバ、アプリケーション、従業員のエンドポイント、Windows または Unix ベースのシステムからデータを取り込み収集できます。

ユニバーサルフォワーダー:

  • リモートシステムからデータをリアルタイムで安全に転送
  • リソースのオーバーヘッドやエンドポイントのパフォーマンスへの影響を最小限に抑える
  • マシンデータの数千のフォーマットをサポート
  • SSL、圧縮、バッファリングといった多くの機能を搭載