Splunk – Tipos de fuentes
AREAtutorial » Big Data & Analitycs » Splunk – Tipos de fuentes
Todos los datos que ingresan a Splunk son evaluados primero por la unidad de procesamiento de datos incorporada y clasificados en tipos y categorÃas de datos especÃficos. Por ejemplo, si es un registro de un servidor web Apache, Splunk puede reconocerlo y generar los campos apropiados a partir de los datos leÃdos.
Esta caracterÃstica en Splunk se llama inferencia de tipo de fuente y utiliza tipos de fuente integrados conocidos como tipos de fuente «preentrenado» para esto.
Esto simplifica el análisis porque el usuario no necesita clasificar manualmente los datos y asignar ningún tipo de datos a los campos de datos de entrada.
Los tipos de fuente admitidos en Splunk se pueden ver cargando el archivo a través de Agregar datos y luego seleccione la lista desplegable para el Tipo de fuente. En la imagen de abajo, hemos cargado el archivo CSV y luego comprobado todas las opciones disponibles.
Incluso en estas categorÃas, podemos hacer clic para ver todas las subcategorÃas compatibles. Por lo tanto, cuando selecciona una categorÃa de base de datos, puede encontrar los diferentes tipos de bases de datos y los archivos que admiten que Splunk puede reconocer.
La siguiente tabla enumera algunos de los tipos de fuentes importantes previamente entrenados que reconoce Splunk.
| Nombre del tipo de fuente | Naturaleza |
|---|---|
| access_combined | Registros del servidor web http en formato NCSA combinado (puede ser generado por apache u otros servidores web) |
| access_combined_wcookie | Http webserver logs en formato NCSA combinado (puede ser generado por apache u otros webservers) con un campo de cookie agregado al final |
| apache_error | Registro de errores estándar del servidor web Apache |
| linux_messages_syslog | Syslog estándar de Linux (/ var / log / messages en la mayorÃa de las plataformas) |
| log4j | Salida estándar de Log4j producida por cualquier servidor J2EE usando log4j |
| mysqld_error | Registro de errores estándar de mysql |
🚫