Splunk er en robust dataplattform som gjør det mulig for organisasjoner å fange, strukturere og analysere maskindata umiddelbart. Å gjøre råinformasjon om til verdifull innsikt hjelper bedrifter med å proaktivt overvåke driften, identifisere problemer raskt og oppnå større driftsbevissthet.
Splunk HTTP-hendelsessamler
Splunks primære API for datainntak er HTTP Event Collector (HEC). Den mottar effektivt sanntidsdata som logger, hendelser og beregninger fra eksterne systemer ved hjelp av HTTP/HTTPS.
Viktige funksjoner:
Svært skalerbar: Henter inn store datamengder effektivt.
Datainntak i sanntid: Overfører data til Splunk for umiddelbar indeksering.
Støtte for dataformat: Godtar JSON- og ren tekstdata.
Sikker autentisering: Bruker tokenbasert godkjenning for sikker dataoverføring.
Splunk-kontakt
Splunk-koblingen forenkler sømløs kommunikasjon mellom Workforce Experience Platform (WXP) og kundens Splunk-forekomst. Den sender viktige hendelsesdata, inkludert logger, ytelsesmålinger og sikkerhetsvarsler, direkte fra Workforce Experience Platform til Splunk i nær sanntid. Denne koblingen sikrer sikker fangst og effektiv indeksering av kritiske data i kundens Splunk-miljø. Denne integrasjonen muliggjør sentralisert overvåking, sanntidsvarsling og detaljert dataanalyse, noe som gir kundene mulighet til å identifisere trender og feilsøke problemer effektivt.
Denne artikkelen inneholder en trinnvis veiledning for å:
Sett opp en Splunk-konto og aktiver HEC
Aktiver Splunk Connector
Splunk-datatilkobling og oppdateringsplan
Sett opp en Splunk-konto og aktiver HEC
Forutsetning
Kontroller at Splunk-forekomsten er aktiv og tilgjengelig.
Splunk-konto og HEC-aktivering
Opprett en Splunk-konto .
I Splunk-dashbordet går du til Innstillinger > datainnganger > HTTP-hendelsesinnsamleren.
Notat: HTTP Event Collector (HEC) er aktivert som standard på Splunk Cloud Platform.
3. Fra HTTP-hendelsesinnsamlingssiden klikker du på Nytt token. Et nytt token for API-integrasjon opprettes.
Notat: Noter URL-adressen til HEC-endepunktet (f.eks. https://<splunk-server>:8088/services/collector ).
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A07%3A47Z&se=2025-07-18T10%3A18%3A47Z&sr=c&sp=r&sig=7Y8B7APFixKRrTlVBDeZ1HfcmZ5AeHwmU5pyq05DfqA%3D)
Aktiver Splunk Connector
Logg på WXP. Hjemmesiden vises.
I menyen til venstre i WXP klikker du på Integrasjoner. Integrasjonssiden vises.
Under Splunk-kort klikker du på Konfigurer.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A07%3A47Z&se=2025-07-18T10%3A18%3A47Z&sr=c&sp=r&sig=7Y8B7APFixKRrTlVBDeZ1HfcmZ5AeHwmU5pyq05DfqA%3D)
Merk av i markeringsfeltet for å generere de nødvendige rapportene. Klikk på Lagre.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A07%3A47Z&se=2025-07-18T10%3A18%3A47Z&sr=c&sp=r&sig=7Y8B7APFixKRrTlVBDeZ1HfcmZ5AeHwmU5pyq05DfqA%3D)
På Splunk-kortet klikker du på Koble til. I dialogboksen kan du lese instruksjonene for å autorisere HP. Klikk på Neste.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A07%3A47Z&se=2025-07-18T10%3A18%3A47Z&sr=c&sp=r&sig=7Y8B7APFixKRrTlVBDeZ1HfcmZ5AeHwmU5pyq05DfqA%3D)
Splunk-aktivatorvinduet vises.
Skriv inn følgende detaljer i Splunk-aktivatorvinduet for å aktivere.
- Verts-URL: Eksempelet er prd-pi86na.splunkcloud.com:8088.
- HEC-token: Hentet fra Splunk-forekomsten din.
- Indeks: Spesifiserer hvilken Splunk-indeks dataene skal lagres i; Hvis den står tom, er den som standard 'hoved'-indeksen.
.png?sv=2022-11-02&spr=https&st=2025-07-18T10%3A07%3A47Z&se=2025-07-18T10%3A18%3A47Z&sr=c&sp=r&sig=7Y8B7APFixKRrTlVBDeZ1HfcmZ5AeHwmU5pyq05DfqA%3D)
Klikk på Koble til. Når du er koblet til, er WXP-data i Splunk-forekomsten tilgjengelig etter fem minutter.
Splunk-datatilkobling og oppdateringsplan
Beregnet tid for innledende datahenting: Maksimalt 10 minutter.
Dataoppdateringsfrekvens: Hver 24.
Kontakt oss
For all hjelp, [create a support case] eller e-post [email protected].