本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Splunk
<a name="splunk"></a>

Splunk 有助於讓組織更具彈性。領導組織使用 Splunk的統一安全性和可觀測性平台，以確保其數位系統的安全和可靠性。Organizations 信任 Splunk以防止安全、基礎設施和應用程式問題成為重大事件、吸收數位中斷帶來的衝擊，並加速數位轉型。

## AWS AppFabric 稽核日誌擷取考量事項
<a name="splunk-ingestion-considerations"></a>

下列各節說明要與 搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Splunk。

### 結構描述和格式
<a name="splunk-schema-format"></a>

Splunk 支援下列 AppFabric 輸出結構描述和格式：
+ 原始 - JSON
  + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。
+ OCSF - JSON
  + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。
+ OCSF - Parquet
  + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 Apache Parquet 格式輸出資料。

### 輸出位置
<a name="splunk-output-locations"></a>

Splunk 支援下列 AppFabric 輸出位置：
+ Amazon Data Firehose
  + 若要Splunk設定 從包含稽核日誌的 Firehose 串流接收稽核日誌，請遵循 Splunk 網站上的 [Splunk Amazon Data Firehose 附加元件](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose)中的指示。
+ Amazon Simple Storage Service (Amazon S3)
  + 若要Splunk設定 從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 Splunk 網站上的[為 Splunk 附加元件設定 SQS 型 S3 輸入 AWS](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3)中的指示。