Sfarfallio

  • Pubblicato il: May 29, 2025
  • 2 minuto/i letto/i
  • c
  • s
  • s
 Prev Next

Splunk è una solida piattaforma dati che consente alle organizzazioni di acquisire, strutturare e analizzare istantaneamente i dati delle macchine. Trasformare le informazioni grezze in informazioni preziose aiuta le aziende a monitorare in modo proattivo le operazioni, identificare rapidamente i problemi e ottenere una maggiore consapevolezza operativa.

Agente di raccolta eventi HTTP Splunk

L'API principale per l'acquisizione dei dati di Splunk è l'HTTP Event Collector (HEC). Riceve in modo efficiente dati in tempo reale come registri, eventi e metriche da sistemi esterni utilizzando HTTP/HTTPS.

Caratteristiche principali:

  • Altamente scalabile: Acquisisce in modo efficiente grandi volumi di dati.

  • Acquisizione dei dati in tempo reale: trasmette i dati a Splunk per l'indicizzazione immediata.

  • Supporto del formato dei dati: Accetta dati JSON e di testo normale.

  • Autenticazione sicura: Utilizza l'autenticazione basata su token per la trasmissione sicura dei dati.

Connettore Splunk

Il connettore Splunk facilita la comunicazione senza interruzioni tra la Workforce Experience Platform (WXP) e l'istanza Splunk del cliente. Invia i dati chiave degli eventi, inclusi registri, metriche delle prestazioni e avvisi di sicurezza, direttamente da Workforce Experience Platform a Splunk quasi in tempo reale. Questo connettore garantisce l'acquisizione sicura e l'indicizzazione efficiente dei dati critici all'interno dell'ambiente Splunk del cliente. Questa integrazione consente il monitoraggio centralizzato, gli avvisi in tempo reale e l'analisi dettagliata dei dati, consentendo ai clienti di identificare le tendenze e risolvere i problemi in modo efficace.

Questo articolo fornisce una guida passo passo per:

  • Configura un account Splunk e attiva HEC

  • Attiva il connettore Splunk

  • Connessione dati Splunk e pianificazione dell'aggiornamento

Configura un account Splunk e attiva HEC

Prerequisito

Assicurati che l'istanza di Splunk sia attiva e accessibile.

Account Splunk e attivazione HEC

  1. Crea un account Splunk .

  2. Nella dashboard di Splunk, vai su Impostazioni > Input dati > Agente di raccolta eventi HTTP.

Nota: L'HTTP Event Collector (HEC) è abilitato per impostazione predefinita su Splunk Cloud Platform.

 3. Dalla pagina del raccoglitore di eventi HTTP , fare clic su Nuovo token. Viene creato un nuovo token per l'integrazione API.  

Nota: Prendi nota dell'URL dell'endpoint HEC (ad esempio, https://<splunk-server>:8088/services/collector ).

 

Attiva il connettore Splunk

  1. Accedi alla WXP. Viene visualizzata la pagina Home .

  2. Nel menu a sinistra del WXP, fai clic su Integrazioni. Viene visualizzata la pagina Integrazione .

  3. In Scheda Splunk, fai clic su Configura.

  1. Selezionare la casella di controllo per generare i report richiesti. Fai clic su Salva.

 

  1. Nella scheda Splunk , fai clic su Connetti. Nella finestra di dialogo, leggere le istruzioni per l'autorizzazione di HP. Fare clic su Avanti.

  1. Viene visualizzata la finestra dell'attivatore di Splunk.

  2. Inserisci i seguenti dettagli nella finestra dell'attivatore di Splunk per attivare.

- URL host: l'esempio è prd-pi86na.splunkcloud.com:8088.

- Gettone HEC: ottenuto dalla tua istanza Splunk.

- Indice: Specifica in quale indice Splunk devono essere memorizzati i dati; Se lasciato vuoto, il valore predefinito è l'indice 'main'.

  1. Fare clic su Connetti. Una volta connessi, i dati WXP nell'istanza Splunk sono disponibili dopo cinque minuti.

Connessione dati Splunk e pianificazione dell'aggiornamento

  • Tempo stimato per l'estrazione iniziale dei dati: massimo 10 minuti.

  • Frequenza di aggiornamento dei dati: ogni 24 ore dall'ora della connessione.

Contattaci

Per qualsiasi assistenza, [create a support case] o inviare un'e-mail [email protected].

articoli Correlati