Splunk는 조직이 머신 데이터를 즉시 캡처, 구조화 및 분석할 수 있도록 지원하는 강력한 데이터 플랫폼입니다. 원시 정보를 귀중한 통찰력으로 전환하면 기업이 운영을 사전에 모니터링하고, 문제를 신속하게 식별하고, 운영 인식을 높이는 데 도움이 됩니다.
Splunk HTTP 이벤트 수집기
Splunk의 기본 데이터 수집 API는 HTTP 이벤트 수집기(HEC)입니다. HTTP/HTTPS를 사용하여 외부 시스템에서 로그, 이벤트 및 메트릭과 같은 실시간 데이터를 효율적으로 수신합니다.
주요 특징들:
높은 확장성: 대량의 데이터를 효율적으로 수집합니다.
실시간 데이터 수집: 즉각적인 인덱싱을 위해 Splunk로 데이터를 전송합니다.
데이터 형식 지원: JSON 및 일반 텍스트 데이터를 허용합니다.
보안 인증: 안전한 데이터 전송을 위해 토큰 기반 인증을 사용합니다.
Splunk 커넥터
Splunk 커넥터는 WXP(Workforce Experience Platform)와 고객의 Splunk 인스턴스 간의 원활한 통신을 용이하게 합니다. 로그, 성능 지표, 보안 경고를 포함한 주요 이벤트 데이터를 Workforce Experience Platform에서 Splunk로 거의 실시간으로 직접 전송합니다. 이 커넥터는 고객의 Splunk 환경 내에서 중요한 데이터를 안전하게 캡처하고 효율적으로 인덱싱할 수 있도록 합니다. 이러한 통합을 통해 중앙 집중식 모니터링, 실시간 경고 및 상세한 데이터 분석이 가능해 고객이 추세를 파악하고 문제를 효과적으로 해결할 수 있습니다.
이 문서에서는 다음에 대한 단계별 가이드를 제공합니다.
Splunk 계정 설정 및 HEC 활성화
Splunk 커넥터 활성화
Splunk 데이터 연결 및 새로 고침 일정
Splunk 계정 설정 및 HEC 활성화
필수 구성 요소
WXP 사용자에게는 WXP 플랫폼 내에서 통합 및 커넥터에 액세스하고 사용할 수 있는 커넥터 관리자 역할이 할당되어 있어야 합니다.
Splunk 인스턴스가 활성 상태이고 액세스할 수 있는지 확인합니다.
Splunk 계정 및 HEC 활성화
Splunk 계정을 만듭니다.
Splunk 대시보드에서 설정 > 데이터 입력 > HTTP 이벤트 콜렉터로 이동합니다.
메모: HTTP 이벤트 수집기(HEC)는 Splunk Cloud Platform에서 기본적으로 활성화되어 있습니다.
3. HTTP 이벤트 수집기 페이지에서 새 토큰을 클릭합니다. API 통합을 위한 새 토큰이 생성됩니다.
메모: HEC 엔드포인트 URL(예: https://<splunk-server>:8088/services/collector )을 기록해 둡니다.
.png?sv=2022-11-02&spr=https&st=2025-10-03T09%3A50%3A49Z&se=2025-10-03T10%3A01%3A49Z&sr=c&sp=r&sig=Nk5scOHiMY03KZfzazbdix7EfxJU%2FeaL9vI1KgD%2Fazo%3D)
Splunk 커넥터 활성화
WXP에 로그인합니다. 홈 페이지가 표시됩니다.
WXP의 왼쪽 메뉴에서 Integrations(통합) 를 클릭합니다. 통합 페이지가 표시됩니다.
Splunk 카드에서 구성을 클릭합니다.
.png?sv=2022-11-02&spr=https&st=2025-10-03T09%3A50%3A49Z&se=2025-10-03T10%3A01%3A49Z&sr=c&sp=r&sig=Nk5scOHiMY03KZfzazbdix7EfxJU%2FeaL9vI1KgD%2Fazo%3D)
확인란을 선택하여 필요한 보고서를 생성합니다. 저장을 클릭합니다.
.png?sv=2022-11-02&spr=https&st=2025-10-03T09%3A50%3A49Z&se=2025-10-03T10%3A01%3A49Z&sr=c&sp=r&sig=Nk5scOHiMY03KZfzazbdix7EfxJU%2FeaL9vI1KgD%2Fazo%3D)
Splunk 카드에서 연결을 클릭합니다. 대화 상자에서 HP 인증 지침을 읽습니다. 다음을 클릭합니다.
.png?sv=2022-11-02&spr=https&st=2025-10-03T09%3A50%3A49Z&se=2025-10-03T10%3A01%3A49Z&sr=c&sp=r&sig=Nk5scOHiMY03KZfzazbdix7EfxJU%2FeaL9vI1KgD%2Fazo%3D)
Splunk 활성화기 창이 표시됩니다.
Splunk 활성화 창에 다음 세부 정보를 입력하여 활성화합니다.
- 호스트 URL: 예는 prd-pi86na.splunkcloud.com:8088 입니다.
- HEC 토큰: Splunk 인스턴스에서 획득합니다.
- 인덱스: 데이터를 저장해야 하는 Splunk 인덱스를 지정합니다. 비워 두면 기본값은 'main' 인덱스입니다.
.png?sv=2022-11-02&spr=https&st=2025-10-03T09%3A50%3A49Z&se=2025-10-03T10%3A01%3A49Z&sr=c&sp=r&sig=Nk5scOHiMY03KZfzazbdix7EfxJU%2FeaL9vI1KgD%2Fazo%3D)
연결을 클릭합니다. 연결되면 Splunk 인스턴스의 WXP 데이터는 5분 후에 사용할 수 있습니다.
Splunk 데이터 연결 및 새로 고침 일정
초기 데이터 가져오기에 대한 예상 시간: 최대 10분.
데이터 새로 고침 빈도: 연결 시간으로부터 24시간마다.
문의
도움이 필요하면 [create a support case] 또는 이메일 [email protected].