Transferindo dados de análise para o Splunk

Configure a análise para transferir dados para o Splunk Cloud Platform.

Antes de iniciar

Para configurar o descarregamento de dados analíticos, você deve ter as seguintes permissões na organização do provedor.

  • api-analytics - visualização
  • api-analytics - gerenciar

Procedimento

  1. Crie um índice de eventos em Splunk para armazenar seus dados.
    Observação: Se você usar um índice existente, pule esta etapa.
    1. Efetue login no Splunk.
    2. Clique em Configurações.
    3. Na página Settings (Configurações ), na seção Data (Dados), clique em Indexes (Índices ).
    4. Na página Índices , selecione Novo índice.
    5. Para o próximo índice, especifique as seguintes configurações e clique em Salvar.
      • Nome do índice - Forneça um nome para o novo índice.
      • Tipo de dados do índice - Selecione Event.
      • Tamanho máximo dos dados brutos - Especifique um valor e uma unidade de medida, certificando-se de que o índice tenha um tamanho de dados adequado para manter os dados descarregados.
      • Retenção pesquisável (dias) - Defina o período de retenção para o número de dias de dados que você deseja pesquisar.

      Para obter mais informações sobre a criação de um índice de eventos, consulte Criar um Splunk índice de eventos do Cloud Platform no Manual do Administrador do Cloud Platform Splunk

  2. Para configurar o coletor de eventos HTTP (HEC), conclua as etapas a seguir.
    1. Clique em Configurações.
    2. Na página Settings (Configurações ), na seção Data (Dados ), clique em Data Inputs (Entradas de dados ).
    3. Na página Data Inputs (Entradas de dados ), clique em HTTP Event Collector (Coletor de eventos ).
    4. Na página do coletor de eventos HTTP, clique em Global Settings (Configurações globais ).
    5. Na página Global Settings (Configurações globais ), especifique as seguintes configurações e clique em Save (Salvar ).
      • Todos os tokens - Clique em Ativado.
      • Ativar SSL - Clique na caixa de seleção para ativar o SSL.
      • HTTP Número da porta - Especifique o número da porta HTTP (ou aceite o valor padrão); anote o valor da porta para uso posterior.

    Para obter mais informações sobre a configuração do coletor de eventos HTTP, consulte o tópico Configurar e usar o coletor de eventos HTTP em Splunk Web na documentação do Splunk Cloud Platform.

  3. Para criar um token para o HEC, conclua as etapas a seguir.
    1. Clique em Configurações.
    2. Na página Settings (Configurações ), na seção Data (Dados ), clique em Data Inputs (Entradas de dados ).
    3. Na página Data Inputs (Entradas de dados ), na linha " HTTP Event Collector" (Coletor de eventos ), clique em Add New (Adicionar novo ).
    4. Na página Adicionar dados, selecione HTTP Event Collector.
    5. Especifique as seguintes configurações e clique em Next.
      • Nome - Forneça um nome para o novo token HEC.
      • Descrição - Forneça uma descrição para o token.
      • Ativar reconhecimento do indexador - Clique na caixa de seleção para ativar o reconhecimento do indexador.
    6. Na página Input Settings (Configurações de entrada), procure na seção "Index" (Índice) e selecione o índice que você usa para armazenar dados analíticos (criado na etapa 1 ) e clique em Review (Revisar ).
    7. Na página Revisão , clique em Enviar para gerar o token HEC.
    8. Na página de confirmação "Token has been created successfully" (O token foi criado com sucesso), copie ou anote o valor do token.
  4. Para configurar o descarregamento de dados do Analytics em API Connect Enterprise as a Service, conclua as etapas a seguir.
    1. Abra sua instância de serviço do API Connect .
    2. Clique em Analytics > Configurações de transferência.
    3. Selecione Splunk como seu tipo de armazenamento e forneça as seguintes informações.
      • Index - Forneça o nome do índice Splunk que armazenou os dados descarregados do Analytics (configurados na etapa 1 )
      • Token HEC - Digite ou cole o valor do token que você anotou na etapa 3.
      • URI do HEC - Forneça o local do índice Splunk no seguinte formato: https://<splunk-host>:<port> , em que <splunk-host> é o host e o domínio da sua conta Splunk e <port> é a porta do HEC que você especificou na etapa 2. Por exemplo, https://prd-p-2dc3q.splunkcloud.com:8088.
    4. Clique em Salvar.

    A configuração das definições de descarga analítica leva aproximadamente 15 minutos para ser concluída. Os comandosOffload configuredé exibida após a conclusão da configuração.