Splunk - Tipos de fuente
Todos los datos entrantes a Splunk se juzgan primero por su unidad de procesamiento de datos incorporada y se clasifican en ciertos tipos y categorías de datos. Por ejemplo, si se trata de un registro del servidor web apache, Splunk puede reconocerlo y crear los campos adecuados a partir de los datos leídos.
Esta característica en Splunk se llama detección de tipo de fuente y utiliza sus tipos de fuente incorporados que se conocen como tipos de fuente "previamente entrenados" para lograr esto.
Esto facilita el análisis, ya que el usuario no tiene que clasificar manualmente los datos ni asignar ningún tipo de datos a los campos de los datos entrantes.
Tipos de fuente admitidos
Los tipos de fuente admitidos en Splunk se pueden ver cargando un archivo a través del Add Datafunción y luego seleccionando el menú desplegable para Tipo de fuente. En la imagen de abajo, hemos subido un archivo CSV y luego hemos verificado todas las opciones disponibles.
Subcategoría del tipo de fuente
Incluso en esas categorías, podemos hacer más clic para ver todas las subcategorías que son compatibles. Entonces, cuando elige la categoría de base de datos, puede encontrar los diferentes tipos de bases de datos y sus archivos compatibles que Splunk puede reconocer.
Tipos de fuentes previamente entrenados
La siguiente tabla enumera algunos de los tipos de fuentes importantes previamente entrenados que Splunk reconoce:
| Nombre del tipo de fuente | Naturaleza |
|---|---|
| access_combined | Registros del servidor web http de formato combinado NCSA (pueden ser generados por apache u otros servidores web) |
| access_combined_wcookie | Registros del servidor web http de formato combinado NCSA (pueden ser generados por apache u otros servidores web), con un campo de cookies agregado al final |
| apache_error | Registro de errores del servidor web Apache estándar |
| linux_messages_syslog | Syslog estándar de Linux (/ var / log / messages en la mayoría de las plataformas) |
| log4j | Salida estándar de Log4j producida por cualquier servidor J2EE usando log4j |
| mysqld_error | Registro de errores estándar de mysql |