- Introdução
- Acesso e permissões
- Notificações
- Interação com o Insights
- Integração do Action Center
- Integração com o Automation Hub
- Integração do Autopilot
- Integração de agentes de recuperação
- Integrações de monitoramento de licença
- Integração com Maestro
- Integração com o Test Manager
- Monitoramento em tempo real
- Exportação de dados em tempo real
- Licenciamento
- Solução de problemas
Guia do usuário do Insights
Visão geral
Neste tópico, você pode aprender como usar o recurso de exportação de dados em tempo real de insights para enviar dados para o Splunk e usá-los lá.
Pré-requisitos
Configure a exportação de dados em tempo real antes de configurar os relatórios do Splunk.
- Splunk Enterprise versão 9.0.0 e superior.
- Splunk Enterprise implantado dentro de um contêiner Docker (documentação versão 9.0.0).
- Complemento Splunk para Microsoft Cloud Service para consumir dados por meio de Hubs de Eventos.
Configure Splunk integration with Event Hubs
Configure Splunk Add-on for Microsoft Cloud Services integration with Azure Event Hub.
A tabela a seguir lista os componentes usados para consumir dados dos Hubs de Eventos.
| Component | Description |
|---|---|
| Entradas | Um leitor de uma fonte de dados (por exemplo, EventHub adicionado pelo complemento Microsoft Data Services. |
| Índices | Armazenamento dos dados das entradas que podem ser consultadas. |
| Pesquisa e relatórios | Exploração de dados de consultas ad hoc a painéis persistentes |
Criar índice de evento
Você precisa criar um índice de eventos para integrar com os Hubs de Eventos.
Consider using default values unless you want specific index settings.
Set up Azure connection
Para autenticar o Splunk com o Azure, você precisa criar um aplicativo do Azure AD e uma entidade de serviço.
-
Entrar em
portal.azure.com -
Registre um aplicativo com o Azure AD e crie uma entidade de serviço.
-
Conecte-se ao Splunk Add-on para Microsoft Cloud Services usando a ID do Cliente/ID do Tenant (ID do Diretório (tenant) no Azure). Ou então, você pode usar Segredo do cliente.
Add data through Splunk Web
Defina a entrada e ingira dados no índice.
Adicione a entrada de dados usando o Splunk Web e defina as seguintes configurações:
-
O Namespace do Hub de Eventos do Azure (FQDN)
-
O Nome do Hub de Eventos do Azure
-
Grupo de Consumo do Hub de Eventos do Azure
Observação:Use Mais opções para definir o índice preferencial definido em Criar índice de evento.
Explore data
Para explorar o conjunto de dados, você pode começar a obter uma amostra dos dados disponíveis.
Refine os dados filtrando e agrupando (por exemplo, consulte a contagem recente de eventos para trabalhos).