Splunk

  • Publié le Apr 29, 2025
  • 2 Minute(s) lue(s)
  • c
  • s
 Prev Next

Splunk est une puissante plateforme de données qui permet aux entreprises de collecter, d’indexer et d’analyser des données générées par des machines en temps réel. Il transforme les données brutes en informations exploitables, ce qui permet aux entreprises de surveiller les systèmes, de détecter les problèmes et d’obtenir des informations opérationnelles.

Collecteur d’événements HTTP Splunk (HEC)

Le collecteur d’événements HTTP (HEC) est l’API principale permettant d’envoyer des données à Splunk. Il est conçu pour ingérer des données en temps réel à partir de systèmes externes, tels que des journaux, des événements, des métriques ou toute donnée structurée/non structurée, via les protocoles HTTP/HTTPS.

Caractéristiques principales :

  • Haute évolutivité : capable d’ingérer efficacement de grands volumes de données.

  • Ingestion de données en temps réel : permet la transmission instantanée des données à Splunk pour l’indexation.

  • Prise en charge des formats de données : Accepte les formats de données JSON et brut/texte brut.

  • Authentification sécurisée : Utilise l’authentification basée sur des jetons pour garantir une transmission sécurisée des données.

Connecteur Splunk

Le connecteur Splunk permet une communication transparente entre la plateforme Workforce Experience et l’instance Splunk du client en envoyant des données d’événements clés telles que des logs, des mesures de performance et des alertes de sécurité directement depuis la plateforme Workforce Experience à Splunk en temps quasi réel. Le connecteur garantit que les données importantes sont capturées, transmises en toute sécurité et indexées efficacement dans l’environnement Splunk du client. Cette intégration permet une surveillance centralisée, des alertes en temps réel et des analyses de données détaillées, ce qui permet aux clients d’identifier les tendances et de résoudre les problèmes.

Coup monté

Compte Splunk et activation HEC

  1. Créer un compte Splunk

    Assurez-vous que votre instance Splunk est active et accessible.

  2. Activer le collecteur d’événements HTTP (HEC)

    - Accédez à Paramètres > Saisies de données > Collecteur d’événements HTTP dans votre tableau de bord Splunk.

    - Activez HEC et créez un nouveau jeton pour l’intégration de l’API.

    - Notez l’URL du point de terminaison HEC (par exemple, https://<splunk-server> :8088/services/collector )

Activer le connecteur Splunk

  1. Localisez le connecteur Splunk sur la page Intégrations de la plateforme Workforce Experience

  2. Avant de vous connecter à Splunk, cliquez sur le bouton Configurer et sélectionnez tous les rapports pour lesquels vous souhaitez être généré. Appuyez ensuite sur Enregistrer.

  3. Cliquez sur le bouton Connecter pour terminer l’étape « Autoriser HP »

  4. Cliquez sur Suivant et entrez les détails suivants dans la fenêtre de l’activateur Splunk :

    - URL de l’hôte : par exemple, prd-pi86na.splunkcloud.com:8088

    - Token HEC : obtenu à partir de votre instance Splunk

    - Index : spécifie dans quel index Splunk les données doivent être stockées ; s’il est laissé vide, il utilise par défaut l’index 'main'

  5. Une fois connectées, les données WXP de votre instance Splunk devraient être visibles au bout de 5 minutes.

Calendrier de connexion et d’actualisation des données Splunk

  • Temps estimé pour l’extraction initiale des données : 10 minutes maximum.

  • Fréquence d’actualisation des données : Toutes les 24 heures à partir de l’heure de connexion.

Contactez-nous

Pour toute assistance, [create a support case] ou envoyez un e-mail [email protected].

Articles Liés