Splunk

  • Publicado em Jun 23, 2025
  • 2 minuto(s) lido(s)
  • c
  • s
  • s
 Prev Next

O Splunk é uma plataforma de dados robusta que permite que as organizações capturem, estruturem e analisem dados de máquina instantaneamente. Transformar informações brutas em insights valiosos ajuda as empresas a monitorar proativamente as operações, identificar problemas rapidamente e obter maior consciência operacional.

Coletor de eventos HTTP do Splunk

A principal API de ingestão de dados do Splunk é o HTTP Event Collector (HEC). Ele recebe com eficiência dados em tempo real, como logs, eventos e métricas de sistemas externos usando HTTP/HTTPS.

Características principais:

  • Altamente escalável: Ingere grandes volumes de dados com eficiência.

  • Ingestão de dados em tempo real: transmite dados para o Splunk para indexação imediata.

  • Suporte ao formato de dados: Aceita JSON e dados de texto simples.

  • Autenticação segura: Usa autenticação baseada em token para transmissão segura de dados.

Conector Splunk

O conector Splunk facilita a comunicação perfeita entre a Workforce Experience Platform (WXP) e a instância Splunk do cliente. Ele envia dados importantes de eventos, incluindo logs, métricas de desempenho e alertas de segurança, diretamente da Workforce Experience Platform para o Splunk quase em tempo real. Esse conector garante a captura segura e a indexação eficiente de dados críticos no ambiente Splunk do cliente. Essa integração permite monitoramento centralizado, alertas em tempo real e análise de dados detalhada, capacitando os clientes a identificar tendências e solucionar problemas de forma eficaz.

Este artigo fornece um guia passo a passo para:

  • Configure uma conta Splunk e ative o HEC

  • Ativar o conector Splunk

  • Conexão de dados do Splunk e agendamento de atualização

Configure uma conta Splunk e ative o HEC

Pré-requisito

Certifique-se de que sua instância do Splunk esteja ativa e acessível.

Ativação de conta Splunk e HEC

  1. Crie uma conta Splunk .

  2. No painel do Splunk, acesse Configurações > entradas de dados > coletor de eventos HTTP.

Nota: O HTTP Event Collector (HEC) é ativado por padrão no Splunk Cloud Platform.

 3. Na página do coletor de eventos HTTP , clique em Novo token. Um novo token para integração de API é criado.  

Nota: Anote o URL do endpoint HEC (por exemplo, https://<splunk-server>:8088/services/collector ).

 

Ativar o conector Splunk

  1. Faça login no WXP. A página inicial é exibida.

  2. No menu à esquerda do WXP, clique em Integrações. A página Integração é exibida.

  3. Em Cartão Splunk, clique em Configurar.

  1. Marque a caixa de seleção para gerar os relatórios necessários. Clique em Salvar.

 

  1. No cartão Splunk , clique em Conectar. Na caixa de diálogo, leia as instruções para autorizar a HP. Clique em Avançar.

  1. A janela do ativador do Splunk é exibida.

  2. Insira os seguintes detalhes na janela do ativador do Splunk para ativar.

- URL do host: o exemplo é prd-pi86na.splunkcloud.com:8088.

- Token HEC: obtido da sua instância do Splunk.

- Índice: Especifica em qual índice Splunk os dados devem ser armazenados; Se deixado em branco, o padrão é o índice 'principal'.

  1. Clique em Conectar. Depois de conectados, os dados WXP em sua instância do Splunk estarão disponíveis após cinco minutos.

Conexão de dados do Splunk e agendamento de atualização

  • Tempo estimado para extração inicial de dados: máximo de 10 minutos.

  • Frequência de atualização de dados: a cada 24 horas a partir do momento da conexão.

Contate-nos

Para qualquer assistência, [create a support case] ou envie um e-mail [email protected].

Artigos relacionados