Splunk on vankka tietoalusta, jonka avulla organisaatiot voivat kerätä, jäsentää ja analysoida konetietoja välittömästi. Raakatiedon muuttaminen arvokkaiksi oivalluksiksi auttaa yrityksiä valvomaan toimintaa ennakoivasti, tunnistamaan ongelmat nopeasti ja saavuttamaan paremman toimintatietoisuuden.
Splunk HTTP -tapahtumien kerääjä
Splunkin ensisijainen tietojen käsittelyn ohjelmointirajapinta on HTTP Event Collector (HEC). Se vastaanottaa tehokkaasti reaaliaikaisia tietoja, kuten lokeja, tapahtumia ja mittareita ulkoisista järjestelmistä HTTP/HTTPS:n avulla.
Tärkeimmät ominaisuudet:
Erittäin skaalautuva: Käsittelee tehokkaasti suuria tietomääriä.
Reaaliaikainen tietojen käsittely: Lähettää tiedot Splunkille välitöntä indeksointia varten.
Tietomuotojen tuki: Hyväksyy JSON- ja pelkkä teksti.
Suojattu todennus: Käyttää tunnuspohjaista todennusta turvalliseen tiedonsiirtoon.
Splunk-liitin
Splunk-liitin helpottaa saumatonta viestintää Workforce Experience Platformin (WXP) ja asiakkaan Splunk-esiintymän välillä. Se lähettää keskeiset tapahtumatiedot, kuten lokit, suorituskykymittarit ja tietoturvahälytykset, suoraan Workforce Experience Platformista Splunkille lähes reaaliajassa. Tämä liitin varmistaa kriittisten tietojen turvallisen sieppauksen ja tehokkaan indeksoinnin asiakkaan Splunk-ympäristössä. Tämä integraatio mahdollistaa keskitetyn valvonnan, reaaliaikaiset hälytykset ja yksityiskohtaisen data-analytiikan, mikä antaa asiakkaille mahdollisuuden tunnistaa trendejä ja ratkaista ongelmia tehokkaasti.
Tässä artikkelissa on vaiheittaiset ohjeet seuraaviin:
Luo Splunk-tili ja aktivoi HEC
Aktivoi Splunk Connector
Splunk-datayhteys ja päivitysaikataulu
Luo Splunk-tili ja aktivoi HEC
Ennakkoehto
Varmista, että Splunk-esiintymäsi on aktiivinen ja käytettävissä.
Splunk-tili ja HEC-aktivointi
Luo Splunk-tili .
Siirry Splunk-koontinäytössä kohtaan Asetukset > Tietosyötteet > HTTP Event Collector.
Muistiinpano: HTTP Event Collector (HEC) on oletuksena käytössä Splunk Cloud Platformissa.
3. Valitse HTTP-tapahtumien keräintyökalu -sivulla Uusi tunnus. API-integraatiota varten luodaan uusi tunnus.
Muistiinpano: Kirjoita muistiin HEC-päätepisteen URL-osoite (esim. https://<splunk-server>:8088/services/collector ).
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A50%3A00Z&se=2025-07-18T11%3A01%3A00Z&sr=c&sp=r&sig=neFvNSPpMQk5Eb2662V8lk0QIxCpG1%2BFVLLKOhdoMA0%3D)
Aktivoi Splunk Connector
Kirjaudu sisään WXP:hen. Kotisivu tulee näkyviin.
Valitse WXP:n vasemmasta valikosta Integraatiot. Integrointi-sivu tulee näkyviin.
Valitse Splunk-kortti-kohdasta Määritä.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A50%3A00Z&se=2025-07-18T11%3A01%3A00Z&sr=c&sp=r&sig=neFvNSPpMQk5Eb2662V8lk0QIxCpG1%2BFVLLKOhdoMA0%3D)
Valitse valintaruutu luodaksesi tarvittavat raportit. Klikkaa Tallenna.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A50%3A00Z&se=2025-07-18T11%3A01%3A00Z&sr=c&sp=r&sig=neFvNSPpMQk5Eb2662V8lk0QIxCpG1%2BFVLLKOhdoMA0%3D)
Napsauta Splunk-kortissa Yhdistä. Lue valintaikkunasta ohjeet HP:n valtuuttamiseen. Valitse Seuraava.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A50%3A00Z&se=2025-07-18T11%3A01%3A00Z&sr=c&sp=r&sig=neFvNSPpMQk5Eb2662V8lk0QIxCpG1%2BFVLLKOhdoMA0%3D)
Splunk-aktivaattori-ikkuna tulee näkyviin.
Syötä seuraavat tiedot Splunk-aktivaattori-ikkunaan aktivoidaksesi.
- Isännän URL-osoite: Esimerkki on prd-pi86na.splunkcloud.com:8088.
- HEC Token: Hankittu Splunk-esiintymästäsi.
- Indeksi: Määrittää, mihin Splunk-indeksiin tiedot tallennetaan; Jos se jätetään tyhjäksi, se on oletuksena "Main"-indeksi.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A50%3A00Z&se=2025-07-18T11%3A01%3A00Z&sr=c&sp=r&sig=neFvNSPpMQk5Eb2662V8lk0QIxCpG1%2BFVLLKOhdoMA0%3D)
Napsauta Yhdistä. Kun yhteys on muodostettu, Splunk-esiintymän WXP-tiedot ovat käytettävissä viiden minuutin kuluttua.
Splunk-datayhteys ja päivitysaikataulu
Arvioitu aika, jolloin tiedot noudetaan: Enintään 10 minuuttia.
Tietojen päivitystiheys: 24 tunnin välein yhteysajasta.
Ota yhteyttä
Jos tarvitset apua, [create a support case] tai lähetä sähköpostia [email protected].