【Splunk】転送にはどのような方式がありますか
作成日:2020/06/12
ログの転送には以下のような柔軟な方式があります。
・TCP/UDP転送方式
syslog , Http , TCP/UDP経由でSplunk に転送。
・ディレクトリ監視方式
CIFS , NFS , FTPなどディレクトリをマウントして監視。
・Script転送方式
オンライン上のサービスに対してScript から API を発行して収集。
・エージェント使用
無料の SPLUNK UNIVERSAL FORWARDER 経由で送信。特にWindowsイベントログやUNIX系のログを転送。
SPLUNK Siem のよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。