- リリース ノート Cloud Insights
- 基本情報
- アクセスと権限
- 通知
- Insights を操作する
- Automation Hub との連携
- Action Center との連携
- リアルタイムの監視
- リアルタイムのデータ エクスポート
- トラブルシューティング
Splunk にデータを送信する
以下の表に、Event Hubs のデータを使用するためのコンポーネントのリストを示します。
|
コンポーネント |
説明 |
|---|---|
|
入力 |
データ ソースのリーダー (例: Microsoft Data Services アドオンによって追加された Event Hubs) です。 |
|
インデックス |
クエリ可能な、入力からのデータのストレージです。 |
|
サーチとレポート |
アドホック クエリから永続ダッシュボードへのデータ探索です。 |
Event Hubs と連携するには、イベント インデックスを作成する必要があります。
Splunk を Azure で認証するには、Azure AD アプリケーションとサービス プリンシパルを作成する必要があります。
portal.azure.comにサインインします。- アプリケーションを Azure AD に登録し、サービス プリンシパルを作成します。
-
クライアント ID/テナント ID (Azure のディレクトリ (テナント) ID) を使用して、Splunk Add-on for Microsoft Cloud Services に接続します。クライアント シークレットを使用することもできます。
入力を定義し、データをインデックスに取り込みます。
Splunk Web を使用してデータ入力を追加し、次の設定を構成します。
- Azure Event Hubs 名前空間 (FQDN)
- Azure Event Hubs の名前
-
Azure Event Hubs のコンシューマー グループ
注:「イベント インデックスを作成する」で定義した推奨インデックスを設定するには、[その他のオプション] を使用します。
データセットを検索するには、利用可能なデータのサンプリングを開始できます。
フィルター処理とグループ化によってデータを絞り込みます (例: ジョブの最近のイベント数を参照する)。
