Splunk är en robust dataplattform som gör det möjligt för organisationer att samla in, strukturera och analysera maskindata direkt. Genom att omvandla rå information till värdefulla insikter kan företag proaktivt övervaka verksamheten, snabbt identifiera problem och uppnå större operativ medvetenhet.
Insamling av HTTP-händelser för Splunk
Splunks primära API för datainmatning är HTTP Event Collector (HEC). Den tar effektivt emot realtidsdata som loggar, händelser och mätvärden från externa system med hjälp av HTTP/HTTPS.
Viktiga funktioner:
Mycket skalbar: Matar effektivt in stora mängder data.
Datainmatning i realtid: Överför data till Splunk för omedelbar indexering.
Stöd för dataformat: Accepterar JSON- och oformaterade textdata.
Säker autentisering: Använder tokenbaserad autentisering för säker dataöverföring.
Splunk-anslutning
Splunk-anslutningsappen underlättar sömlös kommunikation mellan Workforce Experience Platform (WXP) och kundens Splunk-instans. Den skickar viktiga händelsedata, inklusive loggar, prestandamått och säkerhetsvarningar, direkt från Workforce Experience Platform till Splunk nästan i realtid. Den här anslutningsappen säkerställer säker insamling och effektiv indexering av kritiska data i kundens Splunk-miljö. Den här integreringen möjliggör centraliserad övervakning, aviseringar i realtid och detaljerad dataanalys, vilket gör det möjligt för kunderna att identifiera trender och felsöka problem effektivt.
Den här artikeln innehåller en steg-för-steg-guide för att:
Konfigurera ett Splunk-konto och aktivera HEC
Aktivera Splunk-anslutning
Schema för Splunk-dataanslutning och uppdatering
Konfigurera ett Splunk-konto och aktivera HEC
Förutsättning
Kontrollera att Splunk-instansen är aktiv och tillgänglig.
Aktivering av Splunk-konto och HEC
Skapa ett Splunk-konto .
På Splunk-instrumentpanelen går du till Inställningar > Inmatningar > HTTP-händelseinsamlare.
Not: HTTP Event Collector (HEC) är aktiverat som standard på Splunk Cloud Platform.
3. På sidan HTTP-händelseinsamlare klickar du på Ny token. En ny token för API-integrering skapas.
Not: Anteckna URL:en för HEC-slutpunkten (t.ex. https://<splunk-server>:8088/services/collector ).
.png?sv=2022-11-02&spr=https&st=2025-07-27T22%3A30%3A07Z&se=2025-07-27T22%3A41%3A07Z&sr=c&sp=r&sig=09vc3DqpoRgpmWSUyX%2FT5tqqL2ZRzs3kUOwAhjN8uqg%3D)
Aktivera Splunk-anslutning
Logga in på WXP. Startsidan visas.
I den vänstra menyn i WXP klickar du på Integrationer. Sidan Integration visas.
Under Splunk-kort klickar du på Konfigurera.
.png?sv=2022-11-02&spr=https&st=2025-07-27T22%3A30%3A07Z&se=2025-07-27T22%3A41%3A07Z&sr=c&sp=r&sig=09vc3DqpoRgpmWSUyX%2FT5tqqL2ZRzs3kUOwAhjN8uqg%3D)
Markera kryssrutan för att generera de rapporter som krävs. Klicka på Spara.
.png?sv=2022-11-02&spr=https&st=2025-07-27T22%3A30%3A07Z&se=2025-07-27T22%3A41%3A07Z&sr=c&sp=r&sig=09vc3DqpoRgpmWSUyX%2FT5tqqL2ZRzs3kUOwAhjN8uqg%3D)
På Splunk-kortet klickar du på Anslut. I dialogrutan läser du instruktionerna för att auktorisera HP. Klicka på Nästa.
.png?sv=2022-11-02&spr=https&st=2025-07-27T22%3A30%3A07Z&se=2025-07-27T22%3A41%3A07Z&sr=c&sp=r&sig=09vc3DqpoRgpmWSUyX%2FT5tqqL2ZRzs3kUOwAhjN8uqg%3D)
Fönstret Splunk-aktivator visas.
Ange följande information i fönstret Splunk-aktivator för att aktivera.
- Värd-URL: Exemplet är prd-pi86na.splunkcloud.com:8088.
- HEC-token: Hämtas från din Splunk-instans.
- Index: Anger vilket Splunk-index som data ska lagras i; Om den lämnas tom används standardvärdet "Huvudindex".
.png?sv=2022-11-02&spr=https&st=2025-07-27T22%3A30%3A07Z&se=2025-07-27T22%3A41%3A07Z&sr=c&sp=r&sig=09vc3DqpoRgpmWSUyX%2FT5tqqL2ZRzs3kUOwAhjN8uqg%3D)
Klicka på Anslut. När du är ansluten är WXP-data i din Splunk-instans tillgängliga efter fem minuter.
Schema för Splunk-dataanslutning och uppdatering
Beräknad tid för inledande datahämtning: Högst 10 minuter.
Datauppdateringsfrekvens: Var 24:e timme från anslutningstiden.
Kontakta oss
Om du behöver hjälp kan du skicka ett e-postmeddelande till [create a support case] eller skicka ett e-postmeddelande till [email protected].