- Versionshinweise zu Cloud-Insights
- Erste Schritte
- Zugriff und Berechtigungen
- Benachrichtigungen
- Interaktion mit Insights
- Überblick
- Attended-Berichterstellung
- Prozesse
- Prozesse (eingebettt)
- Warteschlangen
- Warteschlangen (eingebettt)
- Geschäftlicher ROI
- Warteschlangen für Unternehmens-ROI
- Roboter und Maschinen
- Maschinen (eingebettt)
- Benutzerlizenzen
- [Vorschau] Übersicht zum Verbrauch von AI Units
- [Vorschau] Dashboard für Document Understanding- und AI Center-Verbrauch
- Autopilot
- [Vorschau] Autopilot-Nutzung
- Benutzerdefinierte Variablen
- Prognose
- Insights für alle
- Automation Hub-Integration.
- Document Understanding-Integration
- Integration des Action Centers
- Echtzeitüberwachung
- Datenexport in Echtzeit
- Fehlersuche und ‑behebung
Senden von Daten an Splunk
In diesem Thema erfahren Sie, wie Sie die Echtzeit-Datenexportfunktion von Insights verwenden, um Daten an Splunk zu senden und dort zu verwenden.
- Splunk Enterprise Version 9.0.0 und höher.
- Splunk Enterprise, das in einem Docker-Container bereitgestellt wird (Dokumentationsversion 9.0.0).
- Splunk-Add-on für Microsoft Cloud Service zum Verbrauchen von Daten über Event Hubs.
Konfigurieren Sie das Splunk-Add-on für die Integration von Microsoft Cloud Services mit Azure Event Hub.
In der folgenden Tabelle sind die Komponenten aufgeführt, die zum Konsumieren von Event Hubs-Daten verwendet werden.
|
Komponente |
Beschreibung |
|---|---|
|
Eingaben |
Ein Reader aus einer Datenquelle (z. B. EventHub, der vom Microsoft Data Services-Add-on hinzugefügt wurde. |
|
Indizes |
Speicherung von Daten aus den Eingaben, die abgefragt werden können. |
|
Suche und Berichterstellung |
Datenexploration von Ad-hoc-Abfragen bis hin zu persistenten Dashboards |
Sie müssen einen Ereignisindex erstellen, um ihn in Event Hubs zu integrieren.
Um Splunk bei Azure zu authentifizieren, müssen Sie eine Azure AD-Anwendung und einen Dienstprinzipal erstellen.
- Bei
portal.azure.comanmelden. - Registrieren Sie eine Anwendung bei Azure AD, und erstellen Sie einen Dienstprinzipal.
-
Stellen Sie mithilfe der Client-ID/Mandanten-ID ( Verzeichnis -ID (Mandant) in Azure) eine Verbindung mit demSplunk-Add-on für Microsoft Cloud Services her . Alternativ können Sie den geheimen Clientschlüssel verwenden.
Eingabe definieren und Daten in den Index aufnehmen.
Fügen Sie Dateneingabe mit Splunk Web hinzu und konfigurieren Sie die folgenden Einstellungen:
- Der Azure Event Hub-Namespace (FQDN)
- Der Azure Event Hub-Name
-
Die Azure Event Hub-Konsumentengruppe
Hinweis: Verwenden Sie Weitere Optionen, um den bevorzugten Index festzulegen, der in Ereignis-Index erstellen definiert ist.
Um das Dataset zu erkunden, können Sie mit dem Sampling verfügbarer Datenbeginnen.
Verfeinern Sie die Daten durch Filtern und Gruppieren (z. B. siehe aktuelle Anzahl der Ereignisse für Aufträge).
