Splunk

  • Gepubliceerd op May 29, 2025
  • 2 Gelezen minuut(en)
  • c
  • s
  • s
 Prev Next

Splunk is een robuust dataplatform waarmee organisaties machinedata direct kunnen vastleggen, structureren en analyseren. Door onbewerkte informatie om te zetten in waardevolle inzichten, kunnen bedrijven hun activiteiten proactief monitoren, problemen snel identificeren en een groter operationeel bewustzijn bereiken.

Splunk HTTP Event Collector

De primaire API voor gegevensopname van Splunk is de HTTP Event Collector (HEC). Het ontvangt efficiënt realtime gegevens zoals logboeken, gebeurtenissen en statistieken van externe systemen met behulp van HTTP/HTTPS.

Belangrijkste kenmerken:

  • Zeer schaalbaar: Neemt efficiënt grote hoeveelheden gegevens op.

  • Real-time gegevensopname: Verzendt gegevens naar Splunk voor onmiddellijke indexering.

  • Ondersteuning voor gegevensindelingen: Accepteert JSON- en platte tekstgegevens.

  • Veilige authenticatie: Maakt gebruik van verificatie op basis van tokens voor veilige gegevensoverdracht.

Splunk-connector

De Splunk-connector faciliteert naadloze communicatie tussen het Workforce Experience Platform (WXP) en de Splunk-instance van de klant. Het stuurt belangrijke gebeurtenisgegevens, waaronder logboeken, prestatiestatistieken en beveiligingswaarschuwingen, rechtstreeks van het Workforce Experience Platform naar Splunk in bijna realtime. Deze connector zorgt voor het veilig vastleggen en efficiënt indexeren van kritieke gegevens binnen de Splunk-omgeving van de klant. Deze integratie maakt gecentraliseerde monitoring, realtime waarschuwingen en gedetailleerde gegevensanalyse mogelijk, waardoor klanten trends kunnen identificeren en problemen effectief kunnen oplossen.

Dit artikel biedt een stap-voor-stap handleiding voor:

  • Maak een Splunk-account aan en activeer HEC

  • Splunk Connector activeren

  • Splunk Data Verbinding en Refresh Schema

Maak een Splunk-account aan en activeer HEC

Voorwaarde

Zorg ervoor dat uw Splunk-instantie actief en toegankelijk is.

Splunk Account en HEC Activatie

  1. Maak een Splunk account aan.

  2. Ga in uw Splunk-dashboard naar Instellingen > Gegevensinvoer > HTTP Event Collector.

Notitie: De HTTP Event Collector (HEC) is standaard ingeschakeld op Splunk Cloud Platform.

 3. Klik op de pagina van het verzamelprogramma voor HTTP-gebeurtenissen op Nieuw token. Er wordt een nieuw token voor API-integratie gemaakt.  

Notitie: Noteer de URL van het HEC-eindpunt (bijv. https://<splunk-server>:8088/services/collector ).

 

Splunk Connector activeren

  1. Log in op de WXP. De startpagina wordt weergegeven.

  2. Klik in het linkermenu van de WXP op Integraties. De pagina Integratie wordt weergegeven.

  3. Klik onder Splunk-kaart op Configureren.

  1. Schakel het selectievakje in om de vereiste rapporten te genereren. Klik op Opslaan.

 

  1. Klik op de Splunk-kaart op Verbinden. Lees in het dialoogvenster de instructies voor het autoriseren van HP. Klik op Volgende.

  1. Het Splunk-activeringsvenster wordt weergegeven.

  2. Voer de volgende gegevens in het Splunk-activatorvenster in om te activeren.

- Host-URL: Voorbeeld is prd-pi86na.splunkcloud.com:8088.

- HEC Token: Verkregen van uw Splunk-instantie.

- Index: Geeft aan in welke Splunk Index de gegevens moeten worden opgeslagen; Als het leeg blijft, wordt standaard de 'hoofd'-index gebruikt.

  1. Klik op Verbinden. Zodra de verbinding is gemaakt, zijn WXP-gegevens in uw Splunk-instantie na vijf minuten beschikbaar.

Splunk Data Verbinding en Refresh Schema

  • Geschatte tijd voor de eerste gegevensoptrekking: maximaal 10 minuten.

  • Frequentie van gegevensverversing: Elke 24 uur vanaf de verbindingstijd.

Neem contact met ons op

Voor hulp, [create a support case] of e-mail [email protected].

gerelateerde artikelen