Splunk es una potente plataforma de datos que permite a las organizaciones recopilar, indexar y analizar datos generados por máquinas en tiempo real. Transforma los datos sin procesar en información procesable, lo que permite a las empresas monitorear sistemas, detectar problemas y obtener inteligencia operativa.
Recopilador de eventos HTTP de Splunk (HEC)
HTTP Event Collector (HEC) es la API principal para enviar datos a Splunk. Está diseñado para ingerir datos en tiempo real de sistemas externos, como registros, eventos, métricas o cualquier dato estructurado/no estructurado, a través de protocolos HTTP/HTTPS.
Características principales:
Alta Escalabilidad: Capaz de ingerir grandes volúmenes de datos de manera eficiente.
Ingesta de datos en tiempo real: Permite la transmisión instantánea de datos a Splunk para la indexación.
Compatibilidad con formatos de formato de datos: acepta formatos de datos JSON y de texto sin formato.
Autenticación segura: utiliza la autenticación basada en tokens para garantizar una transmisión de datos segura.
Conector Splunk
El conector de Splunk permite una comunicación fluida entre Workforce Experience Platform y la instancia de Splunk del cliente mediante el envío de datos de eventos clave, como registros, métricas de rendimiento y alertas de seguridad, directamente desde Workforce Experience Platform a Splunk casi en tiempo real. El conector garantiza que los datos importantes se capturen, transmitan de forma segura e indexen de manera eficiente en el entorno Splunk del cliente. Esta integración permite la supervisión centralizada, las alertas en tiempo real y el análisis detallado de los datos, lo que permite a los clientes identificar tendencias y solucionar problemas.
Arreglo
Cuenta de Splunk y activación de HEC
Crear una cuenta de Splunk
Asegúrese de que la instancia de Splunk esté activa y accesible.
Habilitar el recopilador de eventos HTTP (HEC)
- Ve a Configuración > Entradas de datos > Recopilador de eventos HTTP en el panel de control de Splunk.
- Habilite HEC y cree un nuevo token para la integración de API.
- Anote la URL del punto de conexión de HEC (por ejemplo, https://<splunk-server>:8088/services/collector )
.png?sv=2022-11-02&spr=https&st=2025-05-19T22%3A38%3A35Z&se=2025-05-19T22%3A50%3A35Z&sr=c&sp=r&sig=9etkskVFtHO1vyiIxCYIODooxu8Zru4Q2kEoSvp8Y%2BE%3D)
Activar el conector Splunk
Busque el conector de Splunk en la página Integraciones de la plataforma de experiencia de la fuerza laboral
.png?sv=2022-11-02&spr=https&st=2025-05-19T22%3A38%3A35Z&se=2025-05-19T22%3A50%3A35Z&sr=c&sp=r&sig=9etkskVFtHO1vyiIxCYIODooxu8Zru4Q2kEoSvp8Y%2BE%3D)
Antes de conectarse a Splunk, haga clic en el botón Configurar y seleccione todos los informes para los que desea que se generen. A continuación, pulse Guardar.
.png?sv=2022-11-02&spr=https&st=2025-05-19T22%3A38%3A35Z&se=2025-05-19T22%3A50%3A35Z&sr=c&sp=r&sig=9etkskVFtHO1vyiIxCYIODooxu8Zru4Q2kEoSvp8Y%2BE%3D)
Haga clic en el botón Conectar para completar el paso "Autorizar HP"
.png?sv=2022-11-02&spr=https&st=2025-05-19T22%3A38%3A35Z&se=2025-05-19T22%3A50%3A35Z&sr=c&sp=r&sig=9etkskVFtHO1vyiIxCYIODooxu8Zru4Q2kEoSvp8Y%2BE%3D)
Haga clic en Siguiente e introduzca los siguientes detalles en la ventana del activador de Splunk:
- URL del host: el ejemplo es prd-pi86na.splunkcloud.com:8088
- Token HEC: se obtiene de tu instancia de Splunk
- Index: especifica en qué Splunk Index se deben almacenar los datos; Si se deja vacío, el valor predeterminado es el índice "principal"
.png?sv=2022-11-02&spr=https&st=2025-05-19T22%3A38%3A35Z&se=2025-05-19T22%3A50%3A35Z&sr=c&sp=r&sig=9etkskVFtHO1vyiIxCYIODooxu8Zru4Q2kEoSvp8Y%2BE%3D)
Una vez conectados, los datos WXP de la instancia de Splunk deberían poder verse después de 5 minutos.
Conexión de datos de Splunk y programación de actualización
Tiempo estimado para la extracción inicial de datos: Máximo 10 minutos.
Frecuencia de actualización de datos: Cada 24 horas desde el tiempo de conexión.
Contáctenos
Para cualquier ayuda, [create a support case] o envíe un correo electrónico [email protected].