Panoramica dell’estensione Splunk
Splunk è una piattaforma di osservabilità che fornisce ricerca, analisi e visualizzazione per informazioni fruibili sui dati. Splunk inoltro eventi l'estensione sfrutta API REST Agente di raccolta eventi HTTP Splunk per inviare eventi da Adobe Experience Platform Edge Network a Agente di raccolta eventi HTTP Splunk.
Splunk utilizza token bearer come meccanismo di autenticazione per comunicare con l’API Splunk Event Collector.
Casi d’uso use-cases
I team di marketing possono utilizzare l’estensione per i seguenti casi d’uso:
Prerequisiti prerequisites
Per utilizzare questa estensione è necessario disporre di un account Splunk. È possibile registrarsi a un account Splunk sul Home page Splunk.
Per configurare l'estensione è necessario disporre anche dei seguenti valori tecnici:
-
Un Token raccolta eventi. I token sono in genere in formato UUIDv4 come segue:
12345678-1234-1234-1234-1234567890AB
. -
L’indirizzo e la porta dell’istanza della piattaforma Splunk per la tua organizzazione. L’indirizzo e la porta di un’istanza della piattaforma hanno in genere il seguente formato:
mysplunkserver.example.com:443
.note important IMPORTANT Gli endpoint Splunk a cui si fa riferimento nell’inoltro degli eventi devono utilizzare solo la porta 443
. Le porte non standard non sono attualmente supportate nelle implementazioni di inoltro degli eventi.
Installare l’estensione Splunk install
Per installare l’estensione Splunk Event Collector nell’interfaccia utente, passa a Inoltro eventi e seleziona una proprietà a cui aggiungere l’estensione oppure crea una nuova proprietà.
Dopo aver selezionato o creato la proprietà desiderata, passa a Estensioni > Catalogo. Cerca "Splunk", quindi seleziona Install sull'estensione Splunk.
Configurare l’estensione Splunk configure_extension
Seleziona Estensioni nel menu di navigazione a sinistra. Sotto Installato, seleziona Configura sull'estensione Splunk.
Per URL agente di raccolta eventi HTTP, immetti l’indirizzo e la porta dell’istanza della piattaforma Splunk. Sotto Token di accesso, immetti il Event Collector Token valore. Al termine, seleziona Salva.
Configurare una regola di inoltro degli eventi config_rule
Inizia a creare una nuova regola di inoltro degli eventi regola e configurarne le condizioni come desiderato. Quando selezioni le azioni per la regola, seleziona la Splunk , quindi seleziona la Crea evento tipo di azione. Vengono visualizzati controlli aggiuntivi per configurare ulteriormente l'evento Splunk.
Il passaggio successivo consiste nel mappare le proprietà dell’evento Splunk agli elementi dati creati in precedenza. Di seguito sono riportate le mappature opzionali supportate basate sui dati dell’evento di input che è possibile impostare. Consulta la sezione Documentazione di Splunk per ulteriori dettagli.
(OBBLIGATORIO)
event
all’interno dell’oggetto JSON nella richiesta HTTP, oppure può essere un testo non elaborato. Il event
La chiave si trova allo stesso livello delle chiavi di metadati all’interno del pacchetto di eventi JSON. All'interno del event
tra parentesi graffe chiave-valore, i dati possono trovarsi in qualsiasi formato richiesto (ad esempio una stringa, un numero, un altro oggetto JSON e così via).<sec>.<ms>
) e dipende dal fuso orario locale. Ad esempio: 1433188255.500
indica 1433188255 secondi e 500 millisecondi dopo l’epoca oppure lunedì 1 giugno 2015 alle ore 7:50:55 PM GMT.fields
La chiave non è applicabile ai dati non elaborati.Richieste contenenti
fields
La proprietà deve essere inviata al /collector/event
oppure non saranno indicizzati. Per ulteriori informazioni, consulta la documentazione di Splunk su estrazioni di campi indicizzati.Convalidare i dati in Splunk validate
Dopo aver creato ed eseguito la regola di inoltro degli eventi, verifica se l’evento inviato all’API Splunk viene visualizzato come previsto nell’interfaccia utente di Splunk. Se la raccolta di eventi e l’integrazione di Experienci Platform hanno avuto esito positivo, nella console Splunk verranno visualizzati gli eventi seguenti:
Passaggi successivi
Questo documento illustra come installare e configurare l’estensione di inoltro degli eventi Splunk nell’interfaccia utente. Per ulteriori informazioni sulla raccolta dei dati evento in Splunk, consulta la documentazione ufficiale: