Q
[질문] 실무에서 로그 통합 시 자주 발생하는 포맷 불일치, 정규화 문제에 대해 Splunk 사용자의 접근법과 도구 사용 사례 측면에서 다양한 로그(AD, DB, 웹, 네트워크, 엔드포인트 등)를 Splunk로 통합 수집할 때, 로그 파싱 표준화와 데이터 온보딩(정규화) 작업에서 주로 사용하는 방법론이나 자동화 도구가 있는지요 ?
A
안녕하세요. Splunk 기본적으로 키=밸류 경우 자동으로 파싱이 됩니다. 다만 정형화 되어 있지 않는 데이터 경우는 엔지니어가 직접 필드 추출을 진행 해야 합니다.