스플렁크는 "시계열 이벤트 데이터"를 수집/저장/분석할 수 있는 플랫폼입니다.
timestamp가 있는 텍스트 형태의 이벤트/로그 등이 주 대상이고,
센서나 시스템의 성능 메트릭, 개발자가 만들어 놓은 임의의 로그 파일, db connect를 통해 수집한 DB table의 데이터, stream app을 통해 수집한 네트워크 패킷, 보안 장비가 보내는 탐지 로그 등등이 그 예가 되겠습니다.
사람이 작성해 놓은 일반 "문서"등은 Splunk가 수집하고자 하는 대상 데이터는 아닙니다.
기업의 다양한 보안, 문서, DB 등 Indexing data를 hashing 기술로 자동화 할수 있도록 포함되었나요?