Splunk数据库App和Add-on整理总结
Splunk数据库 App和Add-on
Oracle
Splunk⽤于Oracle数据库的插件允许Splunk软件管理员从Oracle数据库服务器收集和提取数据。 该附加组件可以通过监视安装了Oracle 数据库服务器的操作系统上的标准和精细审计跟踪,跟踪⽂件,事件,警报,侦听器和其他⽇志来直接导⼊数据。 通过⽇志⽂件监视和字段提取,数据库管理员可以创建警报和仪表板来实时跟踪数据库发⽣的错误,问题或事件。 此附件利⽤Splunk DB Connect从Oracle数据库表中收集基本性能和库存数据。 使⽤跟踪⽇志和清单以及性能指标,数据库管理员可以关联事件。
这个附件提供了输⼊和CIM兼容的知识,可以将Oracle数据与其他Splunk应⽤程序(如Splunk Enterprise Security,适⽤于PCI的Splunk应⽤程序和Splunk IT Service Intelligence)配合使⽤。
SqlServer
适⽤于Microsoft SQL Server的Splunk附件允许Splunk软件管理员从Microsoft SQL Server部署中收集系统性能,SQL服务器性能,⽇志,审计和状态数据。
适⽤于Microsoft SQL Server的Splunk加载项利⽤Splunk DB Connect,Splunk Windows性能监视和⽂件监视来收集相关的MSSQL 数据。 通过⽇志⽂件监视和字段提取,数据库管理员可以关联事件并创建警报和仪表板,以实时跟踪数据库发⽣的错误,问题或事件。
这个附加组件提供了与其他Splunk Enterprise应⽤程序(如Splunk Enterprise Security,适⽤于PCI的Splunk应⽤程序以及Splunk IT Service Intelligence)配合使⽤的输⼊和CIM兼容知识。
此附加组件必须安装在Splunk平台的Windows实例上进⾏本地监控。 附加组件是与索引和搜索时间功能以及DB Connect输⼊⽆关的平台。
MySql
Splunk的MySQL附加组件允许Splunk软件管理员从MySQL服务器收集常规⽇志,错误⽇志和慢速查询⽇志,从MySQL实⽤程序收集⼆进制⽇志,从本地或远程MySQL数据库收集性能和配置⽇志。 在Splunk平台对事件进⾏索引之后,可以使⽤附件中包含的预构建的仪表板⾯板来使⽤这些数据。 此附件提供了与其他Splunk应⽤程序(例如Splunk Enterprise Security和Splunk App for PCI Compliance)配合使⽤的输⼊和CIM兼容知识。
mysql下载appDBConnect
DBConnect的功能:
数据库导⼊ - Splunk DB Connect允许将数据库中的表,⾏和列直接导⼊到为数据编制索引的Splunk Enterprise中。 然后,可以像Splunk Enterprise的其他数据那样,从Splunk Enterprise内分析和可视化关系数据。
数据库导出 - DB Connect还能够将Splunk Enterprise的数据输出回关系数据库。 将Splunk Enterprise字段映射到要写⼊的数据库表。
数据库查--DB Connect还能够执⾏数据库查,可以引⽤外部数据库中与事件数据中的字段匹配的字段。 使⽤这些匹配,可以添加更多有意义的信息和可搜索的字段来丰富事件数据。
数据库访问 - DB Connect还允许在Splunk搜索和仪表板中直接使⽤SQL。 使⽤这些命令,可以使⽤机器数据制作有⽤的结构化数据混搭。
⽀持的数据库:
DB2/Linux
Informix
MemSQL
MySQL
AWS Aurora
Microsoft SQL Server
Oracle
PostgreSQL
AWS RedShift SAP SQL Anywhere Sybase ASE Sybase IQ Teradata
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论