Splunkは、マシンデータを瞬時に取得、構造化、分析できる堅牢なデータプラットフォームです。生の情報を価値あるインサイトに変えることで、企業はオペレーションをプロアクティブに監視し、問題を迅速に特定し、オペレーションに対する意識を高めることができます。
Splunk HTTPイベントコレクター
Splunkの主要なデータインジェストAPIは、HTTPイベントコレクター(HEC)です。HTTP/HTTPSを使用して、外部システムからログ、イベント、メトリックなどのリアルタイムデータを効率的に受信します。
主な機能:
高い拡張性: 大量のデータを効率的に取り込みます。
リアルタイムのデータ取り込み:データをSplunkに送信して、すぐにインデックスを作成します。
データ形式のサポート: JSON データとプレーンテキストデータを受け入れます。
セキュア認証: トークンベースの認証を使用して、安全なデータ転送を実現します。
Splunkコネクタ
Splunkコネクタは、Workforce Experience Platform(WXP)とお客様のSplunkインスタンスとの間のシームレスな通信を促進します。ログ、パフォーマンスメトリクス、セキュリティアラートなどの主要なイベントデータを、Workforce Experience PlatformからSplunkにほぼリアルタイムで直接送信します。このコネクタにより、お客様のSplunk環境内の重要なデータを安全にキャプチャし、効率的にインデックスを作成できます。この統合により、一元化された監視、リアルタイムのアラート、詳細なデータ分析が可能になり、お客様は傾向を特定し、問題を効果的にトラブルシューティングできるようになります。
この記事では、次の手順を追って説明します。
Splunkアカウントの設定とHECのアクティブ化
Splunk Connector のアクティブ化
Splunk Data Connection と更新スケジュール
Splunkアカウントの設定とHECのアクティブ化
前提 条件
Splunkインスタンスがアクティブでアクセス可能であることを確認します。
WXPユーザーは、WXPプラットフォーム内で統合機能やコネクタを利用・アクセスするために、コネクタ管理者の役割が割り当てられている必要があります。
SplunkアカウントとHECアクティベーション
Splunk アカウントを作成します。
Splunkダッシュボードで、[ Settings (設定 )] > [Data Inputs] (データ入力 ) > [HTTP Event Collector] (HTTPイベントコレクター)に移動します。
手記: HTTP Event Collector (HEC) は、Splunk Cloud Platform でデフォルトで有効になっています。
3. 「HTTP イベントコレクター 」ページで、「 新規トークン」をクリックします。API 統合用の新しいトークンが作成されます。
手記: HEC エンドポイント URL (例: https://<splunk-server>:8088/services/collector) をメモします。
.png?sv=2022-11-02&spr=https&st=2025-10-07T15%3A25%3A43Z&se=2025-10-07T15%3A36%3A43Z&sr=c&sp=r&sig=EeXogX7v1gTkOjPgFoW9Xllkgw1F8en4iHxiQVBq%2BNA%3D)
Splunk Connector のアクティブ化
WXP にログインします。 ホームページ が表示されます。
WXP の左側のメニューで、[統合] をクリックします。 [統合] ページが表示されます。
[Splunk カード] で [構成] をクリックします。
.png?sv=2022-11-02&spr=https&st=2025-10-07T15%3A25%3A43Z&se=2025-10-07T15%3A36%3A43Z&sr=c&sp=r&sig=EeXogX7v1gTkOjPgFoW9Xllkgw1F8en4iHxiQVBq%2BNA%3D)
チェックボックスを選択して、必要なレポートを生成します。 「保存」をクリックします。
.png?sv=2022-11-02&spr=https&st=2025-10-07T15%3A25%3A43Z&se=2025-10-07T15%3A36%3A43Z&sr=c&sp=r&sig=EeXogX7v1gTkOjPgFoW9Xllkgw1F8en4iHxiQVBq%2BNA%3D)
Splunk カードで [接続] をクリックします。 ダイアログボックスで、HPの認証手順を読み、[次へ]をクリックします。
.png?sv=2022-11-02&spr=https&st=2025-10-07T15%3A25%3A43Z&se=2025-10-07T15%3A36%3A43Z&sr=c&sp=r&sig=EeXogX7v1gTkOjPgFoW9Xllkgw1F8en4iHxiQVBq%2BNA%3D)
Splunk アクティベーターウィンドウが表示されます。
Splunk Activator ウィンドウに次の詳細を入力してアクティブ化します。
- ホストURL:例 prd-pi86na.splunkcloud.com:8088 です。
- HEC Token: Splunk インスタンスから取得します。
- インデックス: データを保存するSplunkインデックスを指定します。空のままにすると、デフォルトで 'main' インデックスになります。
.png?sv=2022-11-02&spr=https&st=2025-10-07T15%3A25%3A43Z&se=2025-10-07T15%3A36%3A43Z&sr=c&sp=r&sig=EeXogX7v1gTkOjPgFoW9Xllkgw1F8en4iHxiQVBq%2BNA%3D)
[接続] をクリックします。接続すると、Splunkインスタンス内のWXPデータは5分後に利用可能になります。
Splunk Data Connection と更新スケジュール
初期データ取得の推定時間: 最大 10 分。
データ更新頻度: 接続時刻から 24 時間ごと。
お 問い合わせ
ご不明な点がございましたら、[create a support case] または電子メール [email protected]。