- Erste Schritte
- Zugriff und Berechtigungen
- Benachrichtigungen
- Interaktion mit Insights
- Integration des Action Centers
- Automation Hub-Integration.
- Autopilot-Integration
- Integration von Reparatur-Agents
- Integrationen der Lizenzüberwachung
- Maestro-Integration
- Integration des Test Managers
- Echtzeitüberwachung
- Datenexport in Echtzeit
- Lizenzierung
- Fehlersuche und ‑behebung
Insights-Benutzerhandbuch
Überblick
In diesem Thema erfahren Sie, wie Sie die Echtzeit-Datenexportfunktion von Insights verwenden, um Daten an Splunk zu senden und dort zu verwenden.
Voraussetzungen
Konfigurieren Sie den Echtzeitdatenexport, bevor Sie die Splunk-Berichterstellung konfigurieren.
- Splunk Enterprise Version 9.0.0 und höher.
- Splunk Enterprise, das in einem Docker-Container bereitgestellt wird (Dokumentationsversion 9.0.0).
- Splunk-Add-on für Microsoft Cloud Service zum Verbrauchen von Daten über Event Hubs.
Configure Splunk integration with Event Hubs
Konfigurieren Sie das Splunk-Add-on für die Integration von Microsoft Cloud Services mit Azure Event Hub.
In der folgenden Tabelle sind die Komponenten aufgeführt, die zum Konsumieren von Event Hubs-Daten verwendet werden.
| Komponente | Beschreibung |
|---|---|
| Eingaben | Ein Reader aus einer Datenquelle (z. B. EventHub, der vom Microsoft Data Services-Add-on hinzugefügt wurde. |
| Indizes | Speicherung von Daten aus den Eingaben, die abgefragt werden können. |
| Suche und Berichterstellung | Datenexploration von Ad-hoc-Abfragen bis hin zu persistenten Dashboards |
Erstellen Sie einen Ereignis-Index
Sie müssen einen Ereignisindex erstellen, um ihn in Event Hubs zu integrieren.
Ziehen Sie die Verwendung von Standardwerten in Betracht, es sei denn, Sie möchten bestimmte Indexeinstellungen.
Set up Azure connection
Um Splunk bei Azure zu authentifizieren, müssen Sie eine Azure AD-Anwendung und einen Dienstprinzipal erstellen.
-
Bei
portal.azure.comanmelden. -
Registrieren Sie eine Anwendung bei Azure AD, und erstellen Sie einen Dienstprinzipal.
-
Stellen Sie eine Verbindung mit dem Splunk Add-on für Microsoft Cloud Services mithilfe der Client-ID/Mandanten-ID (Verzeichnis-ID (Mandant) in Azure) her. Alternativ können Sie den geheimen Clientschlüssel verwenden.
Add data through Splunk Web
Eingabe definieren und Daten in den Index aufnehmen.
Fügen Sie die Dateneingabe mit Splunk Web hinzu und konfigurieren Sie die folgenden Einstellungen:
-
Der Azure Event Hub-Namespace (FQDN)
-
Der Azure Event Hub-Name
-
Die Azure Event Hub-Konsumentengruppe
Hinweis:Verwenden Sie Weitere Optionen , um den bevorzugten Index festzulegen, der in Ereignis-Index erstellen definiert ist.
Explore data
Um das Dataset zu erkunden, können Sie mit der Stichprobe verfügbarer Daten beginnen.
Verfeinern Sie die Daten durch Filtern und Gruppieren (z. B. siehe aktuelle Anzahl der Ereignisse für Aufträge).