Présentation de l’extension Splunk
Splunk est une plateforme de contrôle qui fournit des fonctions de recherche, d’analyse et de visualisation pour obtenir des informations sur vos données. Le transfert d’événement Splunk tire parti de l’API REST du collecteur d’événements HTTP Splunk pour envoyer des événements d’Adobe Experience Platform Edge Network vers le collecteur d’événements HTTP Splunk.
Splunk utilise des jetons porteur comme mécanisme d’authentification pour communiquer avec l’API collecteur d’événements Splunk.
Cas d’utilisation use-cases
Les équipes marketing peuvent utiliser l’extension pour les cas d’utilisation suivants :
Conditions préalables prerequisites
Vous devez disposer d’un compte Splunk pour pouvoir utiliser cette extension. Vous pouvez créer un compte Splunk sur la page d’accueil de Splunk.
Pour configurer l’extension, vous devez également disposer des valeurs techniques suivantes :
-
Un jeton de collecteur d’événements. Les jetons sont généralement au format UUIDv4, comme celui-ci :
12345678-1234-1234-1234-1234567890AB
. -
L’adresse et port de l’instance de plateforme Splunk pour votre organisation. L’adresse et le port d’une instance de plateforme adoptent généralement le format suivant :
mysplunkserver.example.com:443
.note important IMPORTANT Les points d’entrée Splunk référencés dans le transfert d’événement ne doivent utiliser que le port 443
. Les ports non standard ne sont actuellement pas pris en charge dans les implémentations de transfert d’événement.
Installer l’extension Splunk install
Pour installer l’extension collecteur d’événements Splunk dans l’interface utilisateur, accédez à Transfert d’événement et sélectionnez une propriété à laquelle ajouter l’extension, ou créez-en une nouvelle.
Une fois que vous avez sélectionné ou créé la propriété souhaitée, accédez à Extensions > Catalogue. Recherchez « Splunk », puis sélectionnez Install sur l’extension Splunk.
Configurer l’extension Splunk configure_extension
Sélectionner Extensions dans le volet de navigation de gauche. Sous Installé, sélectionnez Configurer sur l’extension Splunk.
Pour l’URL du collecteur d’événements HTTP, saisissez l’adresse et le port de votre instance de plateforme Splunk. Sous Jeton d’accès, saisissez votre valeur Event Collector Token. Lorsque vous avez terminé, sélectionnez Enregistrer.
Configurer une règle de transfert d’événement config_rule
Commencez à créer une règle de transfert d’événement et configurez ses conditions selon vos besoins. Lors de la sélection des actions de la règle, cliquez sur l’extension Splunk, puis sélectionnez le type d’action Créer un événement. D’autres commandes s’affichent pour configurer davantage l’événement Splunk.
L’étape suivante consiste à mapper les propriétés d’événement Splunk vers les éléments de données que vous avez précédemment créés. Les mappages facultatifs pris en charge en fonction des données d’événement d’entrée et pouvant être configurés sont présentés ci-dessous. Reportez-vous à la documentation de Splunk pour plus de détails.
(OBLIGATOIRE)
event
de l’objet JSON dans la requête HTTP, ou il peut s’agir de texte brut. La clé event
se trouve au même niveau du paquet d’événement JSON que les clés de métadonnées. Dans les accolades clé-valeur event
, les données peuvent se trouver sous n’importe quel formulaire dont vous avez besoin (chaîne, nombre, autre objet JSON, etc.).<sec>.<ms>
) et dépend du fuseau horaire local. Par exemple, 1433188255.500
indique 1433188255 secondes et 500 millisecondes après l’époque Unix, ou lundi 1er juin 2015 à 19:50:55 GMT.fields
ne s’applique pas aux données brutes.Les requêtes contenant les propriétés
fields
doivent être envoyées au point d’entrée /collector/event
, ou ils ne seront pas indexés. Pour plus d’informations, voir la documentation Splunk sur extraction de champs indexés.Valider des données dans Splunk validate
Après avoir créé et exécuté la règle de transfert d’événement, vérifiez si l’événement envoyé à l’API Splunk s’affiche comme prévu dans l’interface utilisateur de Splunk. Si la collecte d’événements et l’intégration de l’Experience Platform ont été effectuées avec succès, des événements s’afficheront dans la console Splunk comme suit :
Étapes suivantes
Ce document explique comment installer et configurer l’extension de transfert d’événement Splunk dans l’interface utilisateur. Pour plus d’informations sur la collecte de données d’événement dans Splunk, consultez la documentation officielle :