Splunk 확장 개요
Splunk은(는) 데이터에 대한 실행 가능한 통찰력을 위한 검색, 분석 및 시각화를 제공하는 가시성 플랫폼입니다. Splunk 이벤트 전달 확장은 Splunk HTTP 이벤트 수집기 REST API를 활용하여 Adobe Experience Platform Edge Network에서 Splunk HTTP 이벤트 수집기로 이벤트를 전송합니다.
Splunk는 전달자 토큰을 인증 메커니즘으로 사용하여 Splunk 이벤트 수집기 API와 통신합니다.
사용 사례 use-cases
마케팅 팀은 다음 사용 사례에 대해 확장을 사용할 수 있습니다.
전제 조건 prerequisites
이 확장을 사용하려면 Splunk 계정이 있어야 합니다. Splunk 홈 페이지에서 Splunk 계정에 등록할 수 있습니다.
확장을 구성하려면 다음 기술 값도 있어야 합니다.
-
이벤트 수집기 토큰. 토큰은 일반적으로 다음과 같은 UUIDv4 형식입니다.
12345678-1234-1234-1234-1234567890AB
. -
조직의 Splunk 플랫폼 인스턴스 주소 및 포트입니다. 플랫폼 인스턴스 주소 및 포트는 일반적으로
mysplunkserver.example.com:443
형식을 갖습니다.note important IMPORTANT 이벤트 전달 내에서 참조된 splunk 끝점은 443
포트만 사용해야 합니다. 비표준 포트는 현재 이벤트 전달 구현에서 지원되지 않습니다.
Splunk 확장 설치 install
UI에 Splunk 이벤트 수집기 확장을 설치하려면 이벤트 전달(으)로 이동하여 확장을 추가할 속성을 선택하거나 대신 새 속성을 만듭니다.
원하는 속성을 선택하거나 만든 후에는 확장 > 카탈로그(으)로 이동합니다. "Splunk"을(를) 검색한 다음 Splunk 확장에서 Install 을(를) 선택합니다.
Splunk 확장 구성 configure_extension
왼쪽 탐색에서 확장 을 선택합니다. 설치됨 에서 Splunk 확장의 구성 을 선택합니다.
HTTP 이벤트 수집기 URL 에 Splunk 플랫폼 인스턴스 주소와 포트를 입력하십시오. 액세스 토큰 에서 Event Collector Token 값을 입력하십시오. 완료되면 저장 을 선택합니다.
이벤트 전달 규칙 구성 config_rule
새 이벤트 전달 규칙 규칙을(를) 만들고 원하는 대로 조건을 구성하십시오. 규칙에 대한 작업을 선택할 때 Splunk 확장을 선택한 다음 이벤트 만들기 작업 유형을 선택합니다. Splunk 이벤트를 추가로 구성하는 추가 컨트롤이 나타납니다.
다음 단계는 Splunk 이벤트 속성을 이전에 만든 데이터 요소에 매핑하는 것입니다. 설정할 수 있는 입력 이벤트 데이터를 기반으로 지원되는 선택적 매핑은 아래에 나와 있습니다. 자세한 내용은 Splunk 설명서를 참조하세요.
(필수)
event
키에 할당되거나 원시 텍스트일 수 있습니다. event
키가 JSON 이벤트 패킷 내의 메타데이터 키와 동일한 수준에 있습니다. event
키-값 중괄호 내에서 데이터는 문자열, 숫자, 다른 JSON 개체 등 필요한 모든 형식일 수 있습니다.<sec>.<ms>
형식)이며 로컬 시간대에 따라 다릅니다. 예를 들어 1433188255.500
은(는) 에포크 후 1433188255초 및 500밀리초 또는 2015년 6월 1일 월요일 오후 7시:50:55분 GMT를 나타냅니다.fields
키는 원시 데이터에 적용할 수 없습니다.fields
속성이 포함된요청을
/collector/event
끝점으로 보내야 합니다. 그렇지 않으면 인덱싱되지 않습니다. 자세한 내용은 인덱싱된 필드 추출에 대한 Splunk 설명서를 참조하십시오.Splunk 내의 데이터 유효성 검사 validate
이벤트 전달 규칙을 만들고 실행한 후 Splunk API로 전송된 이벤트가 Splunk UI에 예상대로 표시되는지 확인합니다. 이벤트 컬렉션 및 Experience Platform 통합이 성공하면 다음과 같이 Splunk 콘솔 내에 이벤트가 표시됩니다.
다음 단계
이 문서에서는 UI에서 Splunk 이벤트 전달 확장 기능을 설치하고 구성하는 방법에 대해 다룹니다. Splunk에서 이벤트 데이터를 수집하는 방법에 대한 자세한 내용은 공식 설명서를 참조하십시오.