Etiqueta: heavy forwarder

Una duda típica a la hora de recoger/enviar eventos a los indexadores, es que tipo de forwarder usar.Como norma general lo ideal es usar siempre Universal Forwarder (UF),  este es un agente muy ligero, que apenas consume recursos del host donde se instala, incluso existe una versión para Raspberry Pi, aquí.Existe otro tipo, llamado Heavy Forwarder … Continuar leyendo Forwarder VS Heavy Forwarder.

Un componente casi imprescindible, pero no obligatorio en casi cualquier despliegue de Splunk es el Forwarder (FW).Este componente es el encargado de recolectar, enrutar, filtrar información… sobre nuestros datos, se puede instalar en maquinas Windows y Unix, puede recoger información de una BBDD o de una web, vía REST API, por ejemplo, y enviarlo directamente … Continuar leyendo Splunk Forwarder