メインコンテンツへスキップ
グローバルブロードキャストをチェックしたり、カンファレンスのハイライトを視聴したり、.conf25からの洞察に満ちた基調講演を今すぐ聞いたりしましょう!

視聴するにはここをクリックしてください。

ランタンホーム

Splunk Lantern

Syslog

  1. 最後の更新
  2. PDFとして保存

Syslogは、さまざまなデバイスから通知メッセージを送受信するために使用されるネットワークベースのロギングプロトコルです。Splunk 製品のユースケースを支える最も一般的なデータソースの多くは、データ収集に Syslog サーバーを必要とします。ほとんどの管理者は、大規模なSplunk導入環境と適切に連携するSyslogサーバーの設計、導入、構成を成功させるために必要な専門知識を持ち合わせていません。さらに、Syslog 収集に対する従来のユニバーサルフォワーダーまたはヘビーフォワーダーのアプローチには、規模と複雑さに関するいくつかの問題があります。Syslog サーバーの設計を避けるために Syslog イベントを Splunk に直接送信するお客様もいらっしゃいます。これにより、さらに問題が発生します。

お客様がこれらの問題に対処できるように、Splunkは以下を開発しました。 Syslog 用 Splunk コネクト (SC4S) は Splunk オープンソースのコミュニティ開発製品です。SC4S はコンテナ化された syslog-ng サーバーで、Splunk Enterprise と Splunk Cloud Platform に syslog データを簡単に取り込めるように設計された設定フレームワークを備えています。このアプローチでは、任意のコンテナランタイム環境を使用してデプロイできる、非依存型のソリューションが提供されます。

Syslogは、次のようなセキュリティデバイスからデータを収集する際に頻繁に使用されるテクノロジーであり、ベストプラクティスと見なされています。 ファイアウォール そしてセキュリティアプライアンス。Syslog サーバを設定してソースからデータを収集し、そのデータを Syslog サーバから Splunk 環境に転送できます。Syslog に関するその他の考慮事項については、以下に記載されています。 Spunk 検証済みアーキテクチャ:ホワイトペーパー

特定のデータソースのドキュメントを参照する前に、一般的なデータインジェストに関する Splunk Docs の情報を確認してください。