insights
latest
false
- 发布说明 (Cloud Insights)
- 入门指南
- 访问和权限
- 通知
- 与 Insights 交互
- Automation Hub 集成。
- Document Understanding 集成
- Action Center 的集成
- 实时监控
- 实时数据导出
- 故障排除
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Insights
Last updated 2024年11月15日
将数据发送到 Splunk
备注: 在配置 Splunk 报告之前配置实时数据导出 。
下表列出了用于使用事件中心数据的组件。
|
组件 |
描述 |
|---|---|
|
输入 |
来自数据源(例如,由 Microsoft Data Services 加载项添加的 EventHub)中的读取器。 |
|
索引 |
存储来自可查询的输入的数据。 |
|
搜索和报告 |
从即席查询到持久性仪表板的数据探索 |
要使用 Azure 对 Splunk 进行身份验证,您需要 创建一个 Azure AD 应用程序和一个服务主体。
- 登录到
portal.azure.com - 向 Azure AD 注册应用程序并创建服务主体。
-
使用客户端 ID/租户 ID(Azure 中的目录(租户)ID )连接到 Microsoft Cloud Services 的 Splunk 加载项 。 或者,您可以使用客户端密码。
定义输入并将数据提取到索引中。
使用 Splunk Web 添加数据输入 并配置以下设置:
- Azure 事件中心命名空间 (FQDN)
- Azure 事件中心名称
-
Azure 事件中心使用组
注意:使用“更多选项”设置在创建事件索引中定义的首选索引。
要探索数据集,您可以开始 对可用数据进行抽样。
通过筛选和分组来优化数据(例如,查看作业的最近事件计数)。
