本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Splunk
<a name="splunk"></a>

Splunk 有助于提高组织弹性。领先的组织使用 Splunk 的统一的安全和可观测性平台来确保其数字系统的安全性和可靠性。组织依赖 Splunk 来防止安全、基础设施和应用程序问题变成重大事件，吸收数字颠覆带来的冲击，并加速数字化转型。

## AWS AppFabric 审核日志摄取注意事项
<a name="splunk-ingestion-considerations"></a>

以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地Splunk。

### 架构和格式
<a name="splunk-schema-format"></a>

Splunk 支持以下 AppFabric 输出架构和格式：
+ Raw - JSON
  + AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。
+ OCSF - JSON
  + AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。
+ OCSF - Parquet
  + AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以该格式输出数据。Apache Parquet

### 输出位置
<a name="splunk-output-locations"></a>

Splunk支持以下 AppFabric 输出位置：
+ Amazon Data Firehose
  + Splunk要配置为从包含您的审核日志的 Firehose 流中接收审核日志，请按照网站上的[亚马逊数据 Firehose Splunk 附加组件](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose)中的说明进行操作。Splunk
+ Amazon Simple Storage Service（Amazon S3）
  + 要把 Splunk 配置为从包含您的审核日志的 Amazon S3 存储桶接收数据，请按照 Splunk 网站上[为 AWS的 Splunk 插件配置基于 SQS 的 S3 输入](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3)中的说明进行操作。