Splunk

  • 发布于 Sep 2, 2025
  • 1 分钟阅读
  • c
  • s
 Prev Next

Splunk 是一个强大的数据平台,使组织能够立即捕获、构建和分析机器数据。将原始信息转化为有价值的见解有助于企业主动监控运营、快速发现问题并提高运营意识。

Splunk HTTP 事件收集器

Splunk 的主要数据摄取 API 是 HTTP 事件收集器 (HEC)。它使用 HTTP/HTTPS 有效地从外部系统接收日志、事件和指标等实时数据。

主要特征:

  • 高度可扩展: 高效摄取大量数据。

  • 实时数据摄取:将数据传输到 Splunk 以立即建立索引。

  • 数据格式支持: 接受 JSON 和纯文本数据。

  • 安全认证: 使用基于令牌的身份验证进行安全数据传输。

Splunk 连接器

Splunk 连接器促进了 Workforce Experience Platform (WXP) 和客户的 Splunk 实例之间的无缝通信。它近乎实时地将关键事件数据(包括日志、性能指标和安全警报)直接从 Workforce Experience Platform 发送到 Splunk。该连接器可确保在客户的 Splunk 环境中安全捕获和高效索引关键数据。这种集成可实现集中监控、实时警报和详细的数据分析,使客户能够有效地识别趋势并解决问题。

本文提供了以下分步指南:

  • 设置 Splunk 帐户并激活 HEC

  • 激活 Splunk 连接器

  • Splunk 数据连接和刷新计划

设置 Splunk 帐户并激活 HEC

先决条件

  • WXP 用户必须 分配连接器管理员 角色才能访问和使用 WXP 平台中的集成和连接器。

  • 有关基于角色的访问控制 (RBAC) 的信息,请参阅身份验证部分

  • 确保您的 Splunk 实例处于活动状态且可访问。

Splunk 帐户和 HEC 激活

  1. 创建一个 Splunk 帐户。

  2. 在 Splunk 控制面板中,转到 HTTP Event Collector >> Settings Data Inputs

注意: 默认情况下,Splunk Cloud Platform 上启用了 HTTP 事件收集器 (HEC)。

 3. 在 “HTTP 事件”收集器 页面中,单击 “新建令牌”。将创建用于 API 集成的新令牌。  

注意: 记下 HEC 端点 URL(例如,https://<splunk-server>:8088/services/collector )。

 

激活 Splunk 连接器

  1. 登录 WXP。将显示 主页

  2. 在 WXP 的左侧菜单中,单击 集成。 将显示 “集成” 页面。

  3. 在 Splunk 卡下,单击 配置

  1. 选中该复选框以生成所需的报告。点击 保存

 

  1. Splunk 卡片中,单击 Connect。 在对话框中,阅读授权 HP 的说明。单击下一步

  1. 将显示 Splunk 激活器窗口。

  2. 在 Splunk 激活器窗口中输入以下详细信息以进行激活。

- 主机 URL:示例为 prd-pi86na.splunkcloud.com:8088。

- HEC 令牌:从您的 Splunk 实例获取。

- 索引:指定数据应存储在哪个 Splunk 索引中;如果留空,则默认为“main”索引。

  1. 单击 连接。连接后,Splunk 实例中的 WXP 数据将在 5 分钟后可用。

Splunk 数据连接和刷新计划

  • 初始数据拉取的估计时间:最长 10 分钟。

  • 数据刷新频率:从连接时间起每 24 小时一次。

联系我们

如需任何帮助,请 [create a support case] 或发送电子邮件 support@wxp.hp.com。