Splunk数据流处理器(DSP)是一种可扩展的流处理解决方案,用于收集、转换和聚合高速、大容量数据,屏蔽敏感或私密信息,检测异常数据模式,然后在毫秒内将结果分发到Splunk或其他目的地。它可以帮助集中多云蔓延,提供与Apache Kafka等平台的集成。Splunk数据流处理器检测数据模式或条件,发现插播和屏蔽的个人身份信息(PII),降低安全性和合规性风险。它通过图形UI和嵌入式机器学习实现企业级流式传输,使用拖放界面设计的数据管道,设置规则以根据预定义的条件格式化、筛选和向下游发送数据子集。技术要求包括至少3节点集群支持,最低节点要求为8核心推荐(16),64 GB内存(128 GB推荐),10 Gbps网络,1 TB储存。支持的数据来源包括Apache Pulsar,REST API,Splunk(Universal Forwarder,Heavy Weight Forwarder),GCP Pub/Sub,Azure Event Hub,Amazon S3,AWS Metadata,Azure Monitor Metrics,Syslog(via Splunk Connect for Syslog),Splunk HTTP Event Collector(HEC),Amazon CloudWatch Metrics,Microsoft 365,Google Cloud Monitoring Metrics。支持的目的地包括Splunk,SignalFx Metric + Trace,Apache Kafka,Amazon Kinesis,Amazon S3,Azure Events Hub。
