Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Splunk
Splunk aiuta a rendere le organizzazioni più resilienti. Le organizzazioni leader utilizzano Splunkè la piattaforma unificata di sicurezza e osservabilità per mantenere i propri sistemi digitali sicuri e affidabili. Organizzazioni si fidano Splunk per evitare che i problemi relativi alla sicurezza, all'infrastruttura e alle applicazioni diventino gravi, assorbire gli shock causati dalle interruzioni digitali e accelerare la trasformazione digitale.
AWS AppFabric verifica: considerazioni sull'ingestione dei log
Le seguenti sezioni descrivono lo schema AppFabric di output, i formati di output e le destinazioni di output da utilizzare con Splunk.
Schema e formato
Splunk supporta i seguenti schemi e formati di AppFabric output:
-
Raw - JSON
-
AppFabric restituisce i dati nello schema originale utilizzato dall'applicazione sorgente in formato JSON.
-
-
OCSF - JSON
-
AppFabric normalizza i dati utilizzando Open Cybersecurity Schema Framework (OCSF) e li restituisce in formato JSON.
-
-
OCSF - Parquet
-
AppFabric normalizza i dati utilizzando l'Open Cybersecurity Schema Framework (OCSF) e restituisce i dati nel Apache Parquet .
-
Posizioni di output
Splunk supporta le seguenti posizioni AppFabric di output:
-
Amazon Data Firehose
-
Per configurare Splunk per ricevere i log di controllo dallo stream Firehose che contiene i log di controllo, segui le istruzioni in Splunk Componente aggiuntivo per Amazon Data
Firehose su Splunk sito web.
-
-
Amazon Simple Storage Service (Amazon S3)
-
Per configurare Splunk per ricevere dati dal bucket Amazon S3 che contiene i log di controllo, segui le istruzioni in Configurare gli input S3 basati su SQS per Splunk Componente aggiuntivo per su AWS
Splunk sito web.
-