分析データの Splunk へのオフロード
データを Splunk Cloud Platform にオフロードするように分析を構成します。
開始前に
アナリティクス・データ・オフロードを設定するには、プロバイダー組織で以下の権限が割り当てられている必要があります。
- api-analytics - ビュー
- api-analytics - 管理
手順
- Splunk にイベント・インデックスを作成し、データを保存する。注: 既存のインデックスを使用する場合は、この手順を飛ばしてください。
- Splunkにログインします。
- 「設定」をクリックします。
- 設定] ページの[ データ] セクションで[ インデックス] をクリックする。
- 「索引」 ページで、 「新規索引」をクリックします。
- 次のインデックスについて、以下の設定を指定し、「 保存 」をクリックする。
- インデックス名 - 新しいインデックスの名前を指定する。
- インデックスのデータタイプ - イベントを選択。
- 最大生データサイズ - インデックスがオフロードされたデータを保持するのに十分なデータサイズを持っていることを確認しながら、値と測定単位を指定する。
- 検索可能な保存期間(日数) - 保存期間を検索可能なデータの日数に設定します。
イベント索引の作成について詳しくは、「 Splunk Cloud Platform Admin Manual」の「 Create a Splunk Cloud Platform event index 」を参照してください。
- HTTP イベントコレクタ (HEC) を構成するには、以下の手順を実行します。
- 「設定」をクリックします。
- 設定」 ページの 「データ」 セクションで「 データ入力 」をクリックする。
- データ入力ページで、 HTTP イベントコレクター をクリックします。
- HTTP イベントコレクターページで、「グローバル設定」 をクリックします。
- Global Settings ページで、以下の設定を指定し、 Saveをクリックします。
- All Tokens - Enabledをクリックします。
- Enable SSL - SSLを有効にするチェックボックスをクリックします。
- HTTP ポート番号 - のポート番号を指定する(またはデフォルト値を受け入れる)。 HTTP
HTTP イベントコレクターの設定に関する詳細は、 Splunk Cloud Platformのドキュメント内の Splunk Webトピックにある「Set up and use HTTP Event Collector」 を参照してください。
- HEC用のトークンを作成するには、以下のステップを完了します。
- 「設定」をクリックします。
- 設定」 ページの 「データ」 セクションで「 データ入力 」をクリックする。
- Data Inputs ページの " HTTP Event Collector " 行で、 Add New をクリックします。
- 「データの追加」ページで、 HTTP イベントコレクター を選択します。
- 以下の設定を指定し、 Nextをクリックする。
- 名前 - 新しい HEC トークンの名前を指定します。
- Description - トークンの説明を入力します。
- Enable indexer acknowledgment - インデクサーの確認を有効にするチェックボックスをクリックします。
- 入力設定ページで、「インデックス」セクションを見て、分析データの保存に使用するインデックス(ステップ 1で作成)を選択し、「 レビュー 」をクリックします。
- 「レビュー」 ページで、 「実行依頼」 をクリックして HEC トークンを生成します。
- Token has been created successfully(トークンは正常に作成されました)」の確認ページで、 トークンの値をコピーするか、メモしてください。
- API Connect Enterprise as a Service でAnalyticsデータ・オフロードを設定するには、次の手順を実行します。
- API Connect サービス・インスタンスを開きます。
- 「分析」 > 「オフロード設定」をクリックします。
- ストレージの種類として Splunk を選択し、以下の情報を入力してください。
- 「保存」をクリックします。
アナリティクス・オフロードの設定には約15分かかります。 このOffload configuredメッセージが表示されます。