Insights
最新
False
- 发布说明 (Cloud Insights)
- 入门指南
- 访问和权限
- 通知
- 与 Insights 交互
- Automation Hub 集成。
- Action Center 的集成
- 实时监控
- 实时数据导出
- 故障排除
将数据发送到 Splunk
Insights
上次更新日期 2024年4月18日
将数据发送到 Splunk
备注: 在配置 Splunk 报告之前配置实时数据导出 。
下表列出了用于使用事件中心数据的组件。
组件 |
描述 |
---|---|
输入 |
来自数据源(例如,由 Microsoft Data Services 加载项添加的 EventHub)中的读取器。 |
索引 |
存储来自可查询的输入的数据。 |
搜索和报告 |
从即席查询到持久性仪表板的数据探索 |
要使用 Azure 对 Splunk 进行身份验证,您需要创建 Azure AD 应用程序和服务主体。
- 登录到
portal.azure.com
- 向 Azure AD 注册应用程序并创建服务主体。
-
使用客户端 ID/租户 ID(在 Azure 中为“ 目录(租户)ID ”) 连接到 Splunk Add-on for Microsoft Cloud 服务 。或者,您可以使用客户端密码。
定义输入并将数据提取到索引中。
使用 Splunk Web 添加数据输入并配置以下设置:
- Azure 事件中心命名空间 (FQDN)
- Azure 事件中心名称
-
Azure 事件中心使用组
注意:使用“更多选项”设置在创建事件索引中定义的首选索引。
要探索数据集,您可以开始对可用数据进行采样。
通过筛选和分组来优化数据(例如,查看作业的最近事件计数)。