ELK迁移到splunk
Elk到Splunk迁移选项
麋鹿的Splunk应用程序(孵化)
–连接到Elasticsearch并将数据和仪表板导入Splunk
导入Splunk的仪表板最初搜索Elasticsearch数据节点
一旦数据被迁移,导入的仪表板将搜索Splunk索引器
弹性堆栈数据采集器转发到Splunk(GA)
–Logstash:Splunk HTTP事件收集器(HEC)的本机HTTP输出过滤器
–Beats:本地输出到Logstash或Kafka,然后输出到Splunk连接器
–Kafka:Splunk为Kafka(消费者)提供的模块化输入
Splunk ERP for Elasticsearch(孵化)
–支持Splunk Search Head在Elasticsearch中搜索数据
赞 (0)