Splunk er en robust dataplatform, der gør det muligt for organisationer at indsamle, strukturere og analysere maskindata med det samme. At omdanne rå information til værdifuld indsigt hjælper virksomheder med proaktivt at overvåge driften, identificere problemer hurtigt og opnå større operationel bevidsthed.
Splunk HTTP-hændelsesindsamler
Splunks primære dataindtagelses-API er HTTP Event Collector (HEC). Den modtager effektivt realtidsdata som logfiler, hændelser og målinger fra eksterne systemer ved hjælp af HTTP/HTTPS.
Vigtigste funktioner:
Meget skalerbar: Indtager effektivt store mængder data.
Dataindtagelse i realtid: Sender data til Splunk til øjeblikkelig indeksering.
Understøttelse af dataformater: Accepterer JSON- og almindelig tekstdata.
Sikker godkendelse: Bruger tokenbaseret godkendelse til sikker dataoverførsel.
Splunk-stik
Splunk-connectoren letter problemfri kommunikation mellem Workforce Experience Platform (WXP) og kundens Splunk-instans. Den sender vigtige hændelsesdata, herunder logfiler, præstationsmålinger og sikkerhedsadvarsler, direkte fra Workforce Experience Platform til Splunk i næsten realtid. Denne connector sikrer sikker registrering og effektiv indeksering af kritiske data i kundens Splunk-miljø. Denne integration muliggør centraliseret overvågning, advarsler i realtid og detaljeret dataanalyse, hvilket giver kunderne mulighed for at identificere tendenser og fejlfinde problemer effektivt.
Denne artikel indeholder en trinvis vejledning til:
Opret en Splunk-konto og aktiver HEC
Aktiver Splunk Connector
Splunk-dataforbindelse og opdateringsplan
Opret en Splunk-konto og aktiver HEC
Forudsætning
Sørg for, at din Splunk-forekomst er aktiv og tilgængelig.
Splunk-konto og HEC-aktivering
Opret en Splunk-konto .
I dit Splunk-dashboard skal du gå til Indstillinger > datainput > HTTP-hændelsesindsamler.
Seddel: HTTP Event Collector (HEC) er aktiveret som standard på Splunk Cloud Platform.
3. Fra siden HTTP-hændelsesindsamler skal du klikke på Nyt token. Der oprettes et nyt token til API-integration.
Seddel: Noter HEC-slutpunktets URL (f.eks. https://<splunk-server>:8088/services/collector ).
.png?sv=2022-11-02&spr=https&st=2025-07-05T12%3A30%3A19Z&se=2025-07-05T12%3A41%3A19Z&sr=c&sp=r&sig=00eIRxV2E7vfrhQJgY%2FWMs7YJeeDnUJJtzVzpf3YEjw%3D)
Aktiver Splunk Connector
Log ind på WXP. Startsiden vises.
I menuen til venstre i WXP skal du klikke på Integrationer. Siden Integration vises.
Under Splunk-kort skal du klikke på Konfigurer.
.png?sv=2022-11-02&spr=https&st=2025-07-05T12%3A30%3A19Z&se=2025-07-05T12%3A41%3A19Z&sr=c&sp=r&sig=00eIRxV2E7vfrhQJgY%2FWMs7YJeeDnUJJtzVzpf3YEjw%3D)
Markér afkrydsningsfeltet for at generere de nødvendige rapporter. Klik på Gem.
.png?sv=2022-11-02&spr=https&st=2025-07-05T12%3A30%3A19Z&se=2025-07-05T12%3A41%3A19Z&sr=c&sp=r&sig=00eIRxV2E7vfrhQJgY%2FWMs7YJeeDnUJJtzVzpf3YEjw%3D)
På Splunk-kortet skal du klikke på Opret forbindelse. Læs instruktionerne til godkendelse af HP i dialogboksen. Klik på Næste.
.png?sv=2022-11-02&spr=https&st=2025-07-05T12%3A30%3A19Z&se=2025-07-05T12%3A41%3A19Z&sr=c&sp=r&sig=00eIRxV2E7vfrhQJgY%2FWMs7YJeeDnUJJtzVzpf3YEjw%3D)
Splunk-aktivatorvinduet vises.
Indtast følgende detaljer i Splunk-aktivatorvinduet for at aktivere.
- Værts-URL: Eksempel er prd-pi86na.splunkcloud.com:8088.
- HEC Token: Hentet fra din Splunk-instans.
- Indeks: Angiver, hvilket Splunk-indeks dataene skal gemmes i; Hvis det er tomt, er det som standard "hovedindeks".
.png?sv=2022-11-02&spr=https&st=2025-07-05T12%3A30%3A19Z&se=2025-07-05T12%3A41%3A19Z&sr=c&sp=r&sig=00eIRxV2E7vfrhQJgY%2FWMs7YJeeDnUJJtzVzpf3YEjw%3D)
Klik på Opret forbindelse. Når du er tilsluttet, er WXP-data i din Splunk-forekomst tilgængelige efter fem minutter.
Splunk-dataforbindelse og opdateringsplan
Anslået tid til indledende datahentning: Maksimalt 10 minutter.
Dataopdateringsfrekvens: Hver 24. time fra forbindelsestidspunktet.
Kontakt os
Hvis du har brug for hjælp, skal du [create a support case] eller sende en e-mail [email protected].