Enviando dados para o Splunk

Visão geral

Neste tópico, você pode aprender como usar o recurso de exportação de dados em tempo real de insights para enviar dados para o Splunk e usá-los lá.

Observação: Configure a exportação de dados em tempo real antes de configurar os relatórios do Splunk.

A tabela a seguir lista os componentes usados para consumir dados dos Hubs de Eventos.

Component	Description
Entradas	Um leitor de uma fonte de dados (por exemplo, EventHub adicionado pelo complemento Microsoft Data Services.
Índices	Armazenamento dos dados das entradas que podem ser consultadas.
Pesquisa e relatórios	Exploração de dados de consultas ad hoc a painéis persistentes

Você precisa criar um índice de eventos para integrar com os Hubs de Eventos.

Observação: considere o uso de valores padrão, a menos que deseje configurações de índice específicas.

Entrar em portal.azure.com
Registre um aplicativo com o Azure AD e crie uma entidade de serviço.
Conecte-se ao complemento Splunk para Microsoft Cloud Services usando a ID do cliente/ID do tenant (ID do diretório (tenant) no Azure). Ou então, você pode usar Segredo do cliente.

Defina a entrada e ingira dados no índice.

O Namespace do Hub de Eventos do Azure (FQDN)
O Nome do Hub de Eventos do Azure
Grupo de Consumo do Hub de Eventos do Azure

Observação: Use Mais opções para definir o índice preferencial definido em Criar índice de evento.

Para explorar o conjunto de dados, você pode começar a amostrar os dados disponíveis.

Refine os dados filtrando e agrupando (por exemplo, consulte a contagem recente de eventos para trabalhos).

Nesta página

PREVIOUSEnviando dados para o Power BI

AvançarEnviando dados para o Elasticsearch