Splunk ist eine leistungsstarke Datenplattform, die es Unternehmen ermöglicht, maschinell generierte Daten in Echtzeit zu sammeln, zu indizieren und zu analysieren. Es wandelt Rohdaten in verwertbare Erkenntnisse um und ermöglicht es Unternehmen, Systeme zu überwachen, Probleme zu erkennen und betriebliche Informationen zu gewinnen.
Splunk HTTP Event Collector (HEC)
Der HTTP Event Collector (HEC) ist die primäre API zum Senden von Daten an Splunk. Es wurde entwickelt, um Echtzeitdaten von externen Systemen, wie z. B. Protokolle, Ereignisse, Metriken oder strukturierte/unstrukturierte Daten, über HTTP/HTTPS-Protokolle aufzunehmen.
Hauptmerkmale:
Hohe Skalierbarkeit: Kann große Datenmengen effizient aufnehmen.
Echtzeit-Datenerfassung: Ermöglicht die sofortige Datenübertragung an Splunk zur Indizierung.
Unterstützung von Datenformaten: Akzeptiert JSON- und Roh-/Nur-Text-Datenformate.
Sichere Authentifizierung: Verwendet eine tokenbasierte Authentifizierung, um eine sichere Datenübertragung zu gewährleisten.
Splunk-Steckverbinder
Der Splunk Connector ermöglicht eine nahtlose Kommunikation zwischen der Workforce Experience Platform und der Splunk-Instanz des Kunden, indem er wichtige Ereignisdaten wie Protokolle, Leistungsmetriken und Sicherheitswarnungen nahezu in Echtzeit direkt von der Workforce Experience Platform an Splunk sendet. Der Konnektor stellt sicher, dass wichtige Daten in der Splunk-Umgebung des Kunden effizient erfasst, übertragen und indiziert werden. Diese Integration ermöglicht eine zentralisierte Überwachung, Echtzeit-Warnmeldungen und detaillierte Datenanalysen, sodass Kunden Trends erkennen und Probleme beheben können.
Einrichtung
Splunk-Konto und HEC-Aktivierung
Erstellen Sie ein Splunk-Konto
Stellen Sie sicher, dass Ihre Splunk-Instanz aktiv und zugänglich ist.
Aktivieren des HTTP Event Collector (HEC)
- Navigieren Sie in Ihrem Splunk-Dashboard zu Einstellungen > Dateneingaben > HTTP Event Collector .
- Aktivieren Sie HEC und erstellen Sie ein neues Token für die API-Integration.
- Notieren Sie sich die URL des HEC-Endpunkts (z. B. https://<splunk-server>:8088/services/collector )
.png?sv=2022-11-02&spr=https&st=2025-06-28T06%3A53%3A47Z&se=2025-06-28T07%3A04%3A47Z&sr=c&sp=r&sig=it98tztV9mSCSMUTvXV8noO%2Bgt%2FGGjN3oaGbVkDDBQ8%3D)
Splunk Connector aktivieren
Suchen Sie den Splunk Connector auf der Seite "Integrationen" der Workforce Experience Platform
.png?sv=2022-11-02&spr=https&st=2025-06-28T06%3A53%3A47Z&se=2025-06-28T07%3A04%3A47Z&sr=c&sp=r&sig=it98tztV9mSCSMUTvXV8noO%2Bgt%2FGGjN3oaGbVkDDBQ8%3D)
Bevor Sie sich mit Splunk verbinden, klicken Sie auf die Schaltfläche Konfigurieren und wählen Sie alle Berichte aus, für die Sie erstellt werden möchten. Drücken Sie dann auf Speichern.
.png?sv=2022-11-02&spr=https&st=2025-06-28T06%3A53%3A47Z&se=2025-06-28T07%3A04%3A47Z&sr=c&sp=r&sig=it98tztV9mSCSMUTvXV8noO%2Bgt%2FGGjN3oaGbVkDDBQ8%3D)
Klicken Sie auf die Schaltfläche Verbinden , um den Schritt "HP autorisieren" abzuschließen.
.png?sv=2022-11-02&spr=https&st=2025-06-28T06%3A53%3A47Z&se=2025-06-28T07%3A04%3A47Z&sr=c&sp=r&sig=it98tztV9mSCSMUTvXV8noO%2Bgt%2FGGjN3oaGbVkDDBQ8%3D)
Klicken Sie auf Weiter und geben Sie die folgenden Details in das Splunk-Aktivierungsfenster ein:
- Host-URL: Beispiel ist prd-pi86na.splunkcloud.com:8088
- HEC-Token: von Ihrer Splunk-Instanz bezogen
- Index: Gibt an, in welchem Splunk-Index die Daten gespeichert werden sollen; Wenn leer gelassen, wird standardmäßig der Index 'main' verwendet
.png?sv=2022-11-02&spr=https&st=2025-06-28T06%3A53%3A47Z&se=2025-06-28T07%3A04%3A47Z&sr=c&sp=r&sig=it98tztV9mSCSMUTvXV8noO%2Bgt%2FGGjN3oaGbVkDDBQ8%3D)
Sobald die Verbindung hergestellt ist, sollten die WXP-Daten in Ihrer Splunk-Instanz nach 5 Minuten sichtbar sein.
Zeitplan für Splunk-Datenverbindung und -Aktualisierung
Geschätzte Zeit für den ersten Datenabruf: Maximal 10 Minuten.
Häufigkeit der Datenaktualisierung: Alle 24 Stunden ab dem Verbindungszeitpunkt.
Kontaktieren Sie uns
Wenn Sie Hilfe benötigen, wenden Sie sich an [create a support case] oder senden Sie eine E-Mail an [email protected].