Splunk - Tipos de fonte
Todos os dados que chegam ao Splunk são primeiro julgados por sua unidade de processamento de dados embutida e classificados em certos tipos e categorias de dados. Por exemplo, se for um registro do servidor da web apache, o Splunk é capaz de reconhecer isso e criar campos apropriados a partir dos dados lidos.
Este recurso no Splunk é chamado de detecção de tipo de fonte e usa seus tipos de fonte embutidos que são conhecidos como tipos de fonte "pré-treinados" para conseguir isso.
Isso torna as coisas mais fáceis para a análise, pois o usuário não precisa classificar manualmente os dados e atribuir quaisquer tipos de dados aos campos dos dados de entrada.
Tipos de fontes suportados
Os tipos de fonte suportados no Splunk podem ser vistos carregando um arquivo através do Add Datarecurso e selecionando a lista suspensa para Tipo de fonte. Na imagem abaixo, carregamos um arquivo CSV e depois verificamos todas as opções disponíveis.
Subcategoria de tipo de fonte
Mesmo nessas categorias, podemos clicar ainda mais para ver todas as subcategorias que são suportadas. Portanto, ao escolher a categoria de banco de dados, você pode encontrar os diferentes tipos de bancos de dados e seus arquivos compatíveis que o Splunk pode reconhecer.
Tipos de fonte pré-treinados
A tabela abaixo lista alguns dos tipos de fonte pré-treinados importantes que o Splunk reconhece -
Nome do tipo de fonte | Natureza |
---|---|
access_combined | Logs do servidor da web http em formato combinado NCSA (podem ser gerados pelo apache ou outros servidores da web) |
access_combined_wcookie | Logs de servidor web http em formato combinado NCSA (podem ser gerados por apache ou outros servidores web), com campo de cookie adicionado no final |
apache_error | Log de erro padrão do servidor da web Apache |
linux_messages_syslog | Syslog padrão do Linux (/ var / log / messages na maioria das plataformas) |
log4j | Saída padrão Log4j produzida por qualquer servidor J2EE usando log4j |
mysqld_error | Log de erro padrão do mysql |