前言

Splunk支持多種多樣的數據源，比如它可以直接上傳文件，可以監控本地的任何目錄或文件，也可以配置通用轉發器等方式來完成數據接入。Splunk所有的設置都可以通過Web頁面、使用Splunk CLI命令，甚至是直接修改配置文件，以此來完成設置。

那么，如何接入數據呢？我們通過兩個比較常見的數據接入場景做個應用示例吧。

• • 導入離線文件：Splunk的教學測試數據 ：tutorialdata.zip
  • 收集syslog 日志 ：Linux
  • 使用通用轉發器（Agent）收集數據：Windows

后續測試接入Fortinet UTM，及其他安全設備，并且用Splunk的add on插件來解析字段

一、導入離線文件

• • 選擇添加數據
  • 上傳來自本地計算機的文件
  • 點擊選擇文件按鈕
  • 這里選擇路徑中的段，并輸入1