insights
latest
false
- リリース ノート Cloud Insights
- 基本情報
- アクセスと権限
- 通知
- Insights を操作する
- Action Center との連携
- Automation Hub との連携
- Autopilot の統合
- Document Understanding との連携
- ライセンス監視の統合
- リアルタイム監視
- リアルタイムのデータ エクスポート
- トラブルシューティング
Splunk にデータを送信する
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Insights
Splunk にデータを送信する
注: Splunk レポートを設定する前に、リアルタイムのデータ エクスポートを設定します。
以下の表に、Event Hubs のデータを使用するためのコンポーネントのリストを示します。
コンポーネント |
説明 |
---|---|
入力 |
データ ソースのリーダー (例: Microsoft Data Services アドオンによって追加された Event Hubs) です。 |
インデックス |
クエリ可能な、入力からのデータのストレージです。 |
サーチとレポート |
アドホック クエリから永続ダッシュボードへのデータ探索です。 |
Event Hubs と連携するには、イベント インデックスを作成する必要があります。
注: 特定のインデックス設定が必要な場合を除き、既定値を使用することを検討してください。
Splunk を Azure で認証するには、Azure AD アプリケーションとサービス プリンシパルを作成する必要があります。
portal.azure.com
にサインインします。- アプリケーションを Azure AD に登録し、サービス プリンシパルを作成します。
-
クライアント ID/テナント ID (Azure のディレクトリ (テナント) ID) を使用して、Splunk Add-on for Microsoft Cloud Services に接続します。クライアント シークレットを使用することもできます。
入力を定義し、データをインデックスに取り込みます。
Splunk Web を使用してデータ入力を追加し、次の設定を構成します。
- Azure Event Hubs 名前空間 (FQDN)
- Azure Event Hubs の名前
-
Azure Event Hubs のコンシューマー グループ
注:「イベント インデックスを作成する」で定義した推奨インデックスを設定するには、[その他のオプション] を使用します。
データセットを検索するには、利用可能なデータのサンプリングを開始できます。
フィルター処理とグループ化によってデータを絞り込みます (例: ジョブの最近のイベント数を参照する)。