Splunk数据库 App和Add-on
Oracle
Add-on: https://splunkbase.splunk.com/app/1910
Splunk用于Oracle数据库的插件允许Splunk软件管理员从Oracle数据库服务器收集和提取数据。 该附加组件可以通过监视安装了Oracle数据库服务器的操作系统上的标准和精细审计跟踪,跟踪文件,事件,警报,侦听器和其他日志来直接导入数据。 通过日志文件监视和字段提取,数据库管理员可以创建警报和仪表板来实时跟踪数据库发生的错误,问题或事件。 此附件利用Splunk DB Connect从Oracle数据库表中收集基本性能和库存数据。 使用跟踪日志和清单以及性能指标,数据库管理员可以关联事件。
这个附件提供了输入和CIM兼容的知识,可以将Oracle数据与其他Splunk应用程序(如Splunk Enterprise Security,适用于PCI的Splunk应用程序和Splunk IT Service Intelligence)配合使用。
SqlServer
插件:http://splunkbase.splunk.com/app/2648.
适用于Microsoft SQL Server的Splunk附件允许Splunk软件管理员从Microsoft SQL Server部署中收集系统性能,SQL服务器性能,日志,审计和状态数据。
适用于Microsoft SQL Server的Splunk加载项利用Splunk DB Connect,Splunk Windows性能监视和文件监视来收集相关的MSSQL数据。 通过日志文件监视和字段提取,数据库管理员可以关联事件并创建警报和仪表板,以实时跟踪数据库发生的错误,问题或事件。
这个附加组件提供了与其他Splunk Enterprise应用程序(如Splunk Enterprise Security,适用于PCI的Splunk应用程序以及Splunk IT Service Intelligence)配合使用的输入和CIM兼容知识。
此附加组件必须安装在Splunk平台的Windows实例上进行本地监控。 附加组件是与索引和搜索时间功能以及DB Connect输入无关的平台。
MySql
Add-on: https://splunkbase.splunk.com/app/2848
Splunk的MySQL附加组件允许Splunk软件管理员从MySQL服务器收集常规日志,错误日志和慢速查询日志,从MySQL实用程序收集二进制日志,从本地或远程MySQL数据库收集性能和配置日志。 在Splunk平台对事件进行索引之后,可以使用附件中包含的预构建的仪表板面板来使用这些数据。 此附件提供了与其他Splunk应用程序(例如Splunk Enterprise Security和Splunk App for PCI Compliance)配合使用的输入和CIM兼容知识。
DBConnect
App: https://splunkbase.splunk.com/app/2686/
DBConnect的功能:
- 数据库导入 - Splunk DB Connect允许将数据库中的表,行和列直接导入到为数据编制索引的Splunk Enterprise中。 然后,可以像Splunk Enterprise的其他数据那样,从Splunk Enterprise内分析和可视化关系数据。
- 数据库导出 - DB Connect还能够将Splunk Enterprise的数据输出回关系数据库。 将Splunk Enterprise字段映射到要写入的数据库表。
- 数据库查找--DB Connect还能够执行数据库查找,可以引用外部数据库中与事件数据中的字段匹配的字段。 使用这些匹配,可以添加更多有意义的信息和可搜索的字段来丰富事件数据。
- 数据库访问 - DB Connect还允许在Splunk搜索和仪表板中直接使用SQL。 使用这些命令,可以使用机器数据制作有用的结构化数据混搭。
支持的数据库:
- DB2/Linux
- Informix
- MemSQL
- MySQL
- AWS Aurora
- Microsoft SQL Server
- Oracle
- PostgreSQL
- AWS RedShift
- SAP SQL Anywhere
- Sybase ASE
- Sybase IQ
-
Teradata
本文作者专栏:http://blog.csdn.net/ffjl1985