insights
latest
false
- 发布说明 (Cloud Insights)
- 入门指南
- 访问和权限
- 通知
- 与 Insights 交互
- Action Center 的集成
- Automation Hub 集成。
- Autopilot 集成
- Document Understanding 集成
- 许可证监控集成
- 实时监控
- 实时数据导出
- 故障排除
将数据发送到 Splunk
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Insights
将数据发送到 Splunk
备注: 在配置 Splunk 报告之前配置实时数据导出 。
下表列出了用于使用事件中心数据的组件。
组件 |
描述 |
---|---|
输入 |
来自数据源(例如,由 Microsoft Data Services 加载项添加的 EventHub)中的读取器。 |
索引 |
存储来自可查询的输入的数据。 |
搜索和报告 |
从即席查询到持久性仪表板的数据探索 |
要使用 Azure 对 Splunk 进行身份验证,您需要 创建一个 Azure AD 应用程序和一个服务主体。
- 登录到
portal.azure.com
- 向 Azure AD 注册应用程序并创建服务主体。
-
使用客户端 ID/租户 ID(Azure 中的目录(租户)ID )连接到 Microsoft Cloud Services 的 Splunk 加载项 。 或者,您可以使用客户端密码。
定义输入并将数据提取到索引中。
使用 Splunk Web 添加数据输入 并配置以下设置:
- Azure 事件中心命名空间 (FQDN)
- Azure 事件中心名称
-
Azure 事件中心使用组
注意:使用“更多选项”设置在创建事件索引中定义的首选索引。
要探索数据集,您可以开始 对可用数据进行抽样。
通过筛选和分组来优化数据(例如,查看作业的最近事件计数)。