Información general sobre la extensión Splunk
Splunk es una plataforma de observabilidad que proporciona búsqueda, análisis y visualización de información procesable sobre tus datos. La extensión Splunk reenvío de eventos aprovecha la API de REST del recopilador de eventos HTTP de Splunk para enviar eventos del Edge Network de Adobe Experience Platform al recopilador de eventos HTTP de Splunk.
Splunk utiliza tokens de portador como mecanismo de autenticación para comunicarse con la API del Recopilador de eventos de Splunk.
Casos de uso use-cases
Los equipos de marketing pueden utilizar la extensión para los siguientes casos de uso:
Requisitos previos prerequisites
Debe tener una cuenta de Splunk para utilizar esta extensión. Puede registrarse para obtener una cuenta de Splunk en Splunk homepage.
También debe tener los siguientes valores técnicos para configurar la extensión:
-
Un token de Recopilador de eventos. Los tokens suelen tener el formato UUIDv4 siguiente:
12345678-1234-1234-1234-1234567890AB
. -
La dirección y el puerto de la instancia de la plataforma Splunk para su organización. Una dirección de instancia de plataforma y un puerto suelen tener el siguiente formato:
mysplunkserver.example.com:443
.note important IMPORTANT Los extremos de Splunk a los que se hace referencia en el reenvío de eventos solo deben utilizar el puerto 443
. Actualmente, los puertos no estándar no son compatibles con las implementaciones de reenvío de eventos.
Instalación de la extensión de Splunk install
Para instalar la extensión Splunk Event Collector en la interfaz de usuario, vaya a Reenvío de eventos y seleccione una propiedad a la que agregar la extensión o cree una nueva propiedad en su lugar.
Una vez seleccionada o creada la propiedad deseada, vaya a Extensiones > Catálogo. Busque "Splunk" y luego seleccione Install en la extensión de Splunk.
Configuración de la extensión Splunk configure_extension
Seleccione Extensiones en el panel de navegación izquierdo. En Instalado, seleccione Configurar en la extensión de Splunk.
Para la URL del Recopilador de eventos HTTP, escribe la dirección y el puerto de la instancia de la plataforma Splunk. En Token de acceso, escriba su valor Event Collector Token. Cuando termine, seleccione Guardar.
Configuración de una regla de reenvío de eventos config_rule
Comience a crear una nueva regla de reenvío de eventos rule y configure sus condiciones como desee. Al seleccionar las acciones de la regla, selecciona la extensión Splunk y, a continuación, selecciona el tipo de acción Crear evento. Aparecen controles adicionales para configurar aún más el evento Splunk.
El siguiente paso es asignar las propiedades del evento Splunk a los elementos de datos que haya creado anteriormente. A continuación se proporcionan las asignaciones opcionales admitidas basadas en los datos de evento de entrada que se pueden configurar. Consulte la documentación de Splunk para obtener más información.
(OBLIGATORIO)
event
dentro del objeto JSON en la solicitud HTTP o pueden ser texto sin procesar. La clave event
está en el mismo nivel dentro del paquete de eventos JSON que las claves de metadatos. Dentro de los llaves clave-valor de event
, los datos pueden estar en cualquier formulario que necesite (como una cadena, un número, otro objeto JSON, etc.).<sec>.<ms>
) y depende de la zona horaria local. Por ejemplo, 1433188255.500
indica 1433188255 segundos y 500 milisegundos después de epoch o lunes, 1 de junio de 2015, a las 7:50:55 PM GMT.fields
no se aplica a los datos sin procesar.Las solicitudes que contienen la propiedad
fields
deben enviarse al extremo /collector/event
; de lo contrario, no se indizarán. Para obtener más información, consulte la documentación de Splunk sobre extracciones de campos indexados.Validación de datos en Splunk validate
Después de crear y ejecutar la regla de reenvío de eventos, valide si el evento enviado a la API de Splunk se muestra según lo esperado en la interfaz de usuario de Splunk. Si la recopilación de eventos y la integración del Experience Platform se realizaron correctamente, verá eventos dentro de la consola de Splunk de esta manera:
Pasos siguientes
Este documento explica cómo instalar y configurar la extensión de reenvío de eventos Splunk en la interfaz de usuario. Para obtener más información sobre la recopilación de datos de eventos en Splunk, consulte la documentación oficial: