인덱싱을 위해 데이터 자동 전송

포워더는 다양한 원본으로부터 안전하고 믿을 수 있는 방식으로 데이터를 수집한 후 해당 데이터를 인덱싱 및 분석할 수 있도록 Splunk Enterprise나 Splunk Cloud로 전달합니다. 여러 종류의 포워더가 있으나 가장 많이 사용되는 포워더는 엔드포인트에 바로 설치되는 소형 에이전트인 유니버설 포워더입니다. 포워더는 자동으로 모든 종류의 파일 기반 데이터를 Splunk 인덱서로 전송합니다. 대부분의 경우 특정 종류의 로그 이벤트가 이에 해당하지만 파일은 형식에 구애받지 않고 모든 데이터를 포함할 수 있습니다.

유니버설 포워더는 중앙에서 관리되며, 설정이 필요 없고, 엔드포인트 운영에 명료하게 사용 가능합니다. 대형 Splunk 고객은 수천 개의 유니버설 포워더를 배포하여 위치에 관계없이 여러 서버, 애플리케이션, 직원 엔드포인트, Windows 또는 Unix 기반 시스템으로부터 데이터를 수집합니다.

유니버설 포워더:

  • 실시간으로 원격 시스템으로부터 안전하게 데이터를 전달합니다.
  • 리소스 오버헤드와 엔드포인트 성능에 미치는 영향을 최소화합니다.
  • 수천 개의 머신 데이터(machine data) 형식을 지원합니다.
  • SSL, 압축, 버퍼링 등 많은 기능을 지원합니다.