Splunk 数据库App和Add-on整理总结

Splunk数据库 App和Add-on

Oracle

Add-on: https://splunkbase.splunk.com/app/1910

Splunk用于Oracle数据库的插件允许Splunk软件管理员从Oracle数据库服务器收集和提取数据。 该附加组件可以通过监视安装了Oracle数据库服务器的操作系统上的标准和精细审计跟踪，跟踪文件，事件，警报，侦听器和其他日志来直接导入数据。 通过日志文件监视和字段提取，数据库管理员可以创建警报和仪表板来实时跟踪数据库发生的错误，问题或事件。 此附件利用Splunk DB Connect从Oracle数据库表中收集基本性能和库存数据。 使用跟踪日志和清单以及性能指标，数据库管理员可以关联事件。

这个附件提供了输入和CIM兼容的知识，可以将Oracle数据与其他Splunk应用程序（如Splunk Enterprise Security，适用于PCI的Splunk应用程序和Splunk IT Service Intelligence）配合使用。

SqlServer

插件：http://splunkbase.splunk.com/app/2648.

适用于Microsoft SQL Server的Splunk附件允许Splunk软件管理员从Microsoft SQL Server部署中收集系统性能，SQL服务器性能，日志，审计和状态数据。

适用于Microsoft SQL Server的Splunk加载项利用Splunk DB Connect，Splunk Windows性能监视和文件监视来收集相关的MSSQL数据。 通过日志文件监视和字段提取，数据库管理员可以关联事件并创建警报和仪表板，以实时跟踪数据库发生的错误，问题或事件。

这个附加组件提供了与其他Splunk Enterprise应用程序（如Splunk Enterprise Security，适用于PCI的Splunk应用程序以及Splunk IT Service Intelligence）配合使用的输入和CIM兼容知识。

此附加组件必须安装在Splunk平台的Windows实例上进行本地监控。 附加组件是与索引和搜索时间功能以及DB Connect输入无关的平台。

MySql

Add-on: https://splunkbase.splunk.com/app/2848

Splunk的MySQL附加组件允许Splunk软件管理员从MySQL服务器收集常规日志，错误日志和慢速查询日志，从MySQL实用程序收集二进制日志，从本地或远程MySQL数据库收集性能和配置日志。 在Splunk平台对事件进行索引之后，可以使用附件中包含的预构建的仪表板面板来使用这些数据。 此附件提供了与其他Splunk应用程序（例如Splunk Enterprise Security和Splunk App for PCI Compliance）配合使用的输入和CIM兼容知识。

DBConnect

App: https://splunkbase.splunk.com/app/2686/

DBConnect的功能：

• 数据库导入 - Splunk DB Connect允许将数据库中的表，行和列直接导入到为数据编制索引的Splunk Enterprise中。 然后，可以像Splunk Enterprise的其他数据那样，从Splunk Enterprise内分析和可视化关系数据。
• 数据库导出 - DB Connect还能够将Splunk Enterprise的数据输出回关系数据库。 将Splunk Enterprise字段映射到要写入的数据库表。
• 数据库查找--DB Connect还能够执行数据库查找，可以引用外部数据库中与事件数据中的字段匹配的字段。 使用这些匹配，可以添加更多有意义的信息和可搜索的字段来丰富事件数据。
• 数据库访问 - DB Connect还允许在Splunk搜索和仪表板中直接使用SQL。 使用这些命令，可以使用机器数据制作有用的结构化数据混搭。

支持的数据库：

• DB2/Linux
• Informix
• MemSQL
• MySQL
• AWS Aurora
• Microsoft SQL Server
• Oracle
• PostgreSQL
• AWS RedShift
• SAP SQL Anywhere
• Sybase ASE
• Sybase IQ
• Teradata

   

 

 

 

本文作者专栏：http://blog.csdn.net/ffjl1985