Descarga de datos analíticos en Splunk

Configure el análisis para descargar datos en Splunk Cloud Platform.

Antes de empezar

Para configurar la descarga de datos analíticos, debe tener asignados los siguientes permisos en la organización proveedora.

  • api-analytics - ver
  • api-analytics - gestionar

Procedimiento

  1. Cree un índice de eventos en Splunk para almacenar sus datos.
    Nota: Si utiliza un índice existente, omita este paso.
    1. Inicie sesión en Splunk.
    2. Pulse Valores.
    3. En la página Configuración, en la sección Datos, haga clic en Índices.
    4. En la página Índices , pulse Nuevo índice.
    5. Para el siguiente índice, especifique la siguiente configuración y, a continuación, haga clic en Guardar.
      • Nombre del índice - Proporcione un nombre para el nuevo índice.
      • Tipo de datos de índice - Seleccione Evento.
      • Tamaño máximo de datos brutos - Especifique un valor y una unidad de medida, asegurándose de que el índice tiene un tamaño de datos adecuado para contener los datos descargados.
      • Retención para búsquedas (días) : establezca el periodo de retención en el número de días de datos que desea poder buscar.

      Para obtener más información sobre cómo crear un índice de sucesos, consulte Crear un índice de sucesos de Splunk Cloud Platform en el Splunk Cloud Platform.

  2. Para configurar el recopilador de eventos HTTP (HEC), siga estos pasos.
    1. Pulse Valores.
    2. En la página Configuración, en la sección Datos, haga clic en Entradas de datos.
    3. En la página de Entradas de datos, haga clic en Recopilador de eventos de HTTP.
    4. En la página del recopilador de eventos de HTTP, haga clic en Configuración global.
    5. En la página Configuración global, especifique la siguiente configuración y, a continuación, haga clic en Guardar.
      • Todos los tokens - Haga clic en Activado.
      • Activar SSL - Haga clic en la casilla de verificación para activar SSL.
      • HTTP Número de puerto - Especifique el número de puerto HTTP (o acepte el valor por defecto); anote el valor del puerto para más tarde.

    Para obtener más información sobre la configuración del recopilador de eventos HTTP, consulte Configurar y utilizar el recopilador de eventos HTTP en el tema web Splunk en la documentación de la plataforma en la nube Splunk.

  3. Para crear un token para el CEH, siga estos pasos.
    1. Pulse Valores.
    2. En la página Configuración, en la sección Datos, haga clic en Entradas de datos.
    3. En la página Data Inputs, en la fila " HTTP Event Collector", haga clic en Add New.
    4. En la página Añadir datos, seleccione Recopilador de eventos de HTTP.
    5. Especifique la siguiente configuración y haga clic en Siguiente.
      • Nombre - Proporcione un nombre para el nuevo token HEC.
      • Descripción - Proporcione una descripción de la ficha.
      • Activar reconocimiento del indizador - Haga clic en la casilla de verificación para activar el reconocimiento del indizador.
    6. En la página Configuración de entrada, busque en la sección "Índice" y seleccione el índice que utiliza para almacenar los datos analíticos (creado en el paso 1 ) y, a continuación, haga clic en Revisar.
    7. En la página Revisar , pulse Enviar para generar la señal HEC.
    8. En la página de confirmación "El token se ha creado correctamente", copie o anote el valor del token.
  4. Para configurar la descarga de datos de Analytics en API Connect Enterprise as a Service, siga estos pasos.
    1. Abra la instancia de servicio de API Connect .
    2. Pulse Analytics > Valores de descarga.
    3. Seleccione Splunk como tipo de almacenamiento y facilite la siguiente información.
      • Índice : indique el nombre del índice Splunk que almacena los datos de Analytics descargados (configurado en el paso 1 )
      • Token HEC - Escriba o pegue el valor del token que anotó en el paso 3.
      • HEC URI - Proporcione la ubicación del índice Splunk en el siguiente formato: https://<splunk-host>:<port> donde <splunk-host> es el host y el dominio de su cuenta Splunk y <port> es el puerto HEC que especificó en el paso 2. Por ejemplo, https://prd-p-2dc3q.splunkcloud.com:8088.
    4. Pulse Guardar.

    La configuración de los ajustes de descarga de análisis tarda aproximadamente 15 minutos en completarse. Los 2Offload configureduna vez finalizada la configuración.