Senden von Daten an Splunk

Überblick

In diesem Thema erfahren Sie, wie Sie die Echtzeit-Datenexportfunktion von Insights verwenden, um Daten an Splunk zu senden und dort zu verwenden.

Hinweis: Konfigurieren Sie den Echtzeit-Datenexport, bevor Sie die Splunk-Berichterstellung konfigurieren.

In der folgenden Tabelle sind die Komponenten aufgeführt, die zum Konsumieren von Event Hubs-Daten verwendet werden.

Komponente	Beschreibung
Eingaben	Ein Reader aus einer Datenquelle (z. B. EventHub, der vom Microsoft Data Services-Add-on hinzugefügt wurde.
Indizes	Speicherung von Daten aus den Eingaben, die abgefragt werden können.
Suche und Berichterstellung	Datenexploration von Ad-hoc-Abfragen bis hin zu persistenten Dashboards

Sie müssen einen Ereignisindex erstellen, um ihn in Event Hubs zu integrieren.

Hinweis: Ziehen Sie die Verwendung von Standardwerten in Betracht, es sei denn, Sie möchten bestimmte Indexeinstellungen.

Bei portal.azure.com anmelden.
Registrieren Sie eine Anwendung bei Azure AD, und erstellen Sie einen Dienstprinzipal.
Stellen Sie eine Verbindung mit dem Splunk-Add-on für Microsoft Cloud Services mithilfe der Client-ID/Mandanten-ID (Verzeichnis -ID (Mandant) in Azure) her. Alternativ können Sie Geheimer Clientschlüssel verwenden.

Eingabe definieren und Daten in den Index aufnehmen.

Fügen Sie die Dateneingabe mit Splunk Web hinzu und konfigurieren Sie die folgenden Einstellungen:

Der Azure Event Hub-Namespace (FQDN)
Der Azure Event Hub-Name
Die Azure Event Hub-Konsumentengruppe

Hinweis: Verwenden Sie Weitere Optionen, um den bevorzugten Index festzulegen, der in Ereignis-Index erstellen definiert ist.