概述
Splunk Hadoop Connect 让您迅速部署 Splunk® Enterprise,然后可靠地将事件转发到 Hadoop 以进行长期存档和其他批量分析。现在,您只需数天(而不是数个月)即可完成可靠安全的企业级大数据项目。
- 将 Splunk Enterprise 中收集并聚合的事件可靠地导出到 HDFS
- 探索和浏览 HDFS 目录和文件
- 从 HDFS 中导出并索引数据,在 Splunk 中实现安全的搜索、报告、分析和可视化
导出。探索。导入。
Splunk Hadoop 连接提供三种核心功能:导出、探索和导入。
将事件导出到 Hadoop
收集并索引大量机器数据流,然后以可靠和可预测的方式将事件发送到 HDFS,以便进行存档、进一步处理或批量分析。
探索目录&和文件
通过 Splunk Hadoop 连接用户界面浏览、导航和检查 HDFS 目录和文件。
导入数据并建立索引
将 Hadoop 数据导入到 Splunk 中并建立索引,使其能够用于搜索、报告、分析和可视化。无需 MapReduce 代码即可获取快速的洞察和分析。
