Splunk-source-types
提供:Dev Guides
Splunk-ソースタイプ
Splunkに着信するすべてのデータは、まず内蔵のデータ処理ユニットによって判断され、特定のデータタイプとカテゴリに分類されます。 たとえば、Apache Webサーバーからのログの場合、Splunkはそれを認識し、読み取ったデータから適切なフィールドを作成できます。
Splunkのこの機能はソースタイプ検出と呼ばれ、「事前トレーニング済み」ソースタイプとして知られる組み込みソースタイプを使用してこれを実現します。
これにより、ユーザーが手動でデータを分類し、受信データのフィールドにデータ型を割り当てる必要がないため、分析が容易になります。
サポートされているソースタイプ
Splunkでサポートされているソースタイプを確認するには、 Add Data 機能を使用してファイルをアップロードし、ソースタイプのドロップダウンを選択します。 以下の画像では、CSVファイルをアップロードし、使用可能なすべてのオプションを確認しています。
ソースタイプのサブカテゴリ
これらのカテゴリでも、さらにクリックして、サポートされているすべてのサブカテゴリを表示できます。 そのため、データベースカテゴリを選択すると、Splunkが認識できるさまざまな種類のデータベースとサポートされているファイルを見つけることができます。
事前学習済みのソースタイプ
以下の表は、Splunkが認識する重要な事前トレーニング済みソースタイプの一部を示しています-
| Source Type Name | Nature |
|---|---|
| access_combined | NCSA combined format http web server logs (can be generated by apache or other web servers) |
| access_combined_wcookie | NCSA combined format http web server logs (can be generated by apache or other web servers), with cookie field added at end |
| apache_error | Standard Apache web server error log |
| linux_messages_syslog | Standard linux syslog (/var/log/messages on most platforms) |
| log4j | Log4j standard output produced by any J2EE server using log4j |
| mysqld_error | Standard mysql error log |
