Como utilizar o Splunk para receber dados do Data Stream
Ao configurar streams, você precisa configurar um endpoint específico para transmitir seus dados da Azion.
Continue lendo para obter o passo a passo sobre como conectar um endpoint Splunk com o Data Stream.
Pré-requisitos da Splunk
Para usar o Splunk como destino para seus logs:
- Crie uma conta Splunk.
- Crie e configure uma instância HTTP Event Collector (HEC) correspondente ao tipo de instância Splunk que você está usando.
- Salve a URL do seu coletor de eventos.
- Crie um token HEC.
- Habilite o token HEC criado.
- Salve o token HEC que você ativou e a URL do conector do seu evento.
A estrutura de URL do seu coletor de eventos varia dependendo da instância Splunk que você está usando:
| Tipo de instância | URL |
|---|---|
| Self-hosted | https://<host>:<port>/services/collector/event |
| Planos self-service Splunk Cloud | https://input-<host>:<port>/services/collector/event |
| Outros planos de Splunk Cloud | <protocol>://http-inputs-<host>:<port>/services/collector/event |
Encontre mais detalhes sobre as configurações na página de documentação da Splunk.
Configure o novo endpoint no Data Stream
Agora, siga os próximos passos para configurar o novo endpoint criado na Splunk no seu Azion Data Stream.
Você encontra os passos detalhados para a configuração completa no guia Como utilizar o Data Stream.
Nas configurações de Destination:
- No menu suspenso Connector, selecione Splunk.
- Em URL, adicione a URL do seu coletor de eventos Splunk. Se você tiver um índice alternativo para apontar, você pode adicioná-lo no final da URL. Exemplo:
https://inputs.splunkcloud.com:8080/services/collector?index=myindex - Em API Key, adicione o token HTTP Event Collector fornecido na sua instalação Splunk. Exemplo:
cret248d6-22p8-95gw-g5ke-6k45w2sal634 - Confira se o switch Active está habilitado.
- Clique no botão Save.
- No menu suspenso Endpoint Type, selecione Splunk.
- Em Splunk URL, adicione a URL do seu coletor de eventos Splunk. Se você tiver um índice alternativo para apontar, você pode adicioná-lo no final da URL. Exemplo:
https://inputs.splunkcloud.com:8080/services/collector?index=myindex - Em API Key, adicione o token HTTP Event Collector fornecido na sua instalação Splunk. Exemplo:
cret248d6-22p8-95gw-g5ke-6k45w2sal634 - Confira se o switch Active está habilitado.
- Clique no botão Save.
Após salvar as configurações, seus dados serão enviados para o novo endpoint configurado.
Você pode acompanhar as chamadas feitas pelo Data Stream à Splunk no Real-Time Events. Para isso, selecione Data Source > Data Stream e escolha as opções de filtro que você deseja utilizar.
Marca registrada
Splunk é uma marca registrada da Splunk Inc nos Estados Unidos e outros países.