1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Como utilizar o Splunk para receber dados do Data Streaming

Data Streaming é um dos produtos de Observe da Azion que tem como objetivo ajudá-lo a acessar seus conteúdos e aplicações em tempo real. Para utilizar o Data Streaming com conectores de endpoint, você precisa configurá-los.

Após completar a configuração inicial, você pode utilizar o Splunk para receber dados do Data Streaming da Azion. Ao conectar o endpoint, você consegue aprimorar suas práticas de monitoramento e utilizar outros produtos da Azion para continuar explorando os seus dados.

Continue lendo esse guia para obter o passo a passo sobre como conectar o endpoint Splunk com o Data Streaming.

  1. Pré-requisitos
  2. Como configurar o novo endpoint no Azion Data Streaming

1. Pré-requisitos

Para começar a usar o Splunk como destino para seus logs, você precisa:

  1. Criar e configurar uma instância HTTP Event Collector (HEC) correspondente ao tipo de instância Splunk que você usa.
  2. Criar um token HEC.
  3. Habilitar o token HEC criado.
  4. Salvar o token HEC que você habilitou e a URL do seu conector de eventos.

A estrutura da URL do conector varia de acordo com a instância Splunk que você está utilizando.

Consulte mais detalhes sobre configurações na página de documentação do Splunk.

2. Como configurar o novo endpoint no Azion Data Streaming

Agora, você deve seguir os próximos passos para configurar o novo endpoint criado no Splunk no seu Azion Data Streaming:

  1. Se você é um novo usuário do Data Streaming, acesse o Account Menu > Billing & Subscriptions no Real-Time Manager (RTM) e habilite o produto na aba Subscriptions.
  2. No Products Menu, selecione o produto Data Streaming no canto superior esquerdo.
  3. Clique no botão Add Streaming.
  4. Escolha um nome para seu Data Streaming.
  5. Na lista suspensa Data Source, selecione a opção que você irá utilizar:
  • Edge Applications
  • Edge Functions
  • WAF Events

Para mais informações sobre criar Edge Applications, visite a página de documentação.

  1. Em Template, selecione a opção de acordo com sua escolha de Data Source:
  • WAF Event Collector
  • Edge Functions Event Collector
  • Edge Applications + WAF Even Collector
  • Custom Template

Se você selecionar Custom Template, precisará preencher o campo Data Set com informações em formato JSON.

  1. Em Options, você pode:
  • Selecionar Filter Domains e adicionar os domínios dos quais você deseja receber os logs ao selecioná-los na caixa Available Domains.
  • Selecionar All Domains para receber os logs de todos os domínios.
  1. Nas configurações de Destination, selecione Splunk na lista suspensa Endpoint Type.
  2. Complete os campos:
  • Splunk URL: URL que receberá os dados coletados do Data Streaming. Se você tiver um índice alternativo para indicar, pode colocar no final da URL. Por exemplo: https://inputs.splunkcloud.com:8080/services/collector?index=myindex
  • API Key: Token do HTTP Event Collector fornecido pela instalação do Splunk. O token deve se parecer com algo assim: cret248d6-22p8-95gw-g5ke-6k45w2sal634
  1. Confira se o botão Active está ativado.
  2. Clique no botão Save.

Após salvar as configurações, você pode acompanhar as chamadas feitas pelo Data Streaming ao Splunk no produto Real-Time Events, disponível no Products Menu do RTM. Para isso, selecione Data Source > Data Streaming e escolha as opções de filtro que você deseja utilizar.

Trademarks

Splunk é uma marca registrada de Splunk Inc nos Estados Unidos e outros países.

Não encontrou o que procurava? Abra um ticket.