Panoramica dell’estensione Splunk
Splunk è una piattaforma di osservabilità che fornisce ricerche, analisi e visualizzazioni per approfondimenti fruibili sui tuoi dati. L'estensione Splunk inoltro eventi sfrutta l'API REST Agente di raccolta eventi HTTP Splunk per inviare eventi dall'Edge Network Adobe Experience Platform all'Agente di raccolta eventi HTTP Splunk.
Splunk utilizza token bearer come meccanismo di autenticazione per comunicare con l’API Splunk Event Collector.
Casi d’uso use-cases
I team di marketing possono utilizzare l’estensione per i seguenti casi d’uso:
Prerequisiti prerequisites
Per utilizzare questa estensione è necessario disporre di un account Splunk. È possibile registrarsi per un account Splunk nella home page Splunk.
Per configurare l'estensione è necessario disporre anche dei seguenti valori tecnici:
-
Token Raccolta eventi. I token sono in genere in formato UUIDv4 come segue:
12345678-1234-1234-1234-1234567890AB
. -
L’indirizzo e la porta dell’istanza della piattaforma Splunk per la tua organizzazione. L'indirizzo e la porta di un'istanza della piattaforma avranno in genere il seguente formato:
mysplunkserver.example.com:443
.note important IMPORTANT Gli endpoint Splunk a cui si fa riferimento nell'inoltro degli eventi devono utilizzare solo la porta 443
. Le porte non standard non sono attualmente supportate nelle implementazioni di inoltro degli eventi.
Installare l’estensione Splunk install
Per installare l'estensione Splunk Event Collector nell'interfaccia utente, passare a Inoltro eventi e selezionare una proprietà a cui aggiungere l'estensione oppure creare una nuova proprietà.
Dopo aver selezionato o creato la proprietà desiderata, passa a Estensioni > Catalogo. Cercare "Splunk", quindi selezionare Install nell'estensione Splunk.
Configurare l’estensione Splunk configure_extension
Seleziona Estensioni nel menu di navigazione a sinistra. In Installed, selezionare Configure nell'estensione Splunk.
Per URL agente di raccolta eventi HTTP, immettere l'indirizzo e la porta dell'istanza della piattaforma Splunk. In Token di accesso, immetti il valore Event Collector Token. Al termine, selezionare Salva.
Configurare una regola di inoltro degli eventi config_rule
Inizia a creare una nuova regola di inoltro eventi regola e configurane le condizioni come desiderato. Quando selezioni le azioni per la regola, seleziona l'estensione Splunk, quindi seleziona il tipo di azione Crea evento. Vengono visualizzati controlli aggiuntivi per configurare ulteriormente l'evento Splunk.
Il passaggio successivo consiste nel mappare le proprietà dell’evento Splunk agli elementi dati creati in precedenza. Di seguito sono riportate le mappature opzionali supportate basate sui dati dell’evento di input che è possibile impostare. Per ulteriori dettagli, consulta la documentazione Splunk.
(OBBLIGATORIO)
event
all'interno dell'oggetto JSON nella richiesta HTTP oppure possono essere testo non elaborato. La chiave event
si trova allo stesso livello delle chiavi di metadati all'interno del pacchetto eventi JSON. All'interno delle parentesi graffe chiave-valore event
, i dati possono trovarsi in qualsiasi formato richiesto, ad esempio una stringa, un numero, un altro oggetto JSON e così via.<sec>.<ms>
) e dipende dal fuso orario locale. Ad esempio, 1433188255.500
indica 1433188255 secondi e 500 millisecondi dopo l'epoca oppure lunedì 1 giugno 2015 alle 19:15 GMT.:50:fields
non è applicabile ai dati non elaborati.Le richieste contenenti la proprietà
fields
devono essere inviate all'endpoint /collector/event
, altrimenti non verranno indicizzate. Per ulteriori informazioni, consulta la documentazione di Splunk su estrazioni di campi indicizzati.Convalidare i dati in Splunk validate
Dopo aver creato ed eseguito la regola di inoltro degli eventi, verifica se l’evento inviato all’API Splunk viene visualizzato come previsto nell’interfaccia utente di Splunk. Se la raccolta di eventi e l’integrazione di Experienci Platform hanno avuto esito positivo, nella console Splunk verranno visualizzati gli eventi seguenti:
Passaggi successivi
Questo documento illustra come installare e configurare l’estensione di inoltro degli eventi Splunk nell’interfaccia utente. Per ulteriori informazioni sulla raccolta dei dati evento in Splunk, consulta la documentazione ufficiale: