A medida que las organizaciones migran a Elastic desde los proveedores establecidos, la incorporación rápida de datos de registro de su solución actual a Elastic es una de las primeras órdenes del negocio. La incorporación de datos a menudo implica tener que ajustar la arquitectura de ingestión e implementar cambios de configuración en las fuentes de datos. Queremos asegurarnos de que los usuarios que prueben o migren a Elastic puedan obtener datos rápidamente para comenzar a ver el poder de las soluciones de Elastic lo más rápido posible. Es por eso que creamos una integración que mapea automáticamente los datos ingeridos por Splunk a Elastic Common Schema (ECS).

En esta publicación de blog, lo guiaremos a través de esta integración experimental de Splunk, lanzada en la versión 7.12 de Elastic Stack. Esta integración le permite mantener sus reenviadores universales de Splunk y otras tecnologías de ingesta de Splunk en su lugar, luego aprovechar la API de Splunk para obtener datos en Elastic. Actualmente, la integración admite la ingestión de Apache, AWS Cloudtrail, NGINX, canales de eventos de Windows y registros de Zeek, pero tenemos planes de ampliar significativamente las fuentes de datos compatibles. 

¿Como funciona la integracion?: Nota completa Blog de Elastic.