Splunk
El esquema de Splunk permite enviar resultados de la canalización de búsquedas de Splunk como alarmas y métricas a DX Operational Intelligence (DX OI). Este esquema sondea Splunk a intervalos regulares para recopilar los datos de eventos (cada 300 segundos de forma predeterminada).
El esquema de Splunk permite ingerir los datos de monitorización siguientes:
- Inventario
- Métricas
- Alarmas
- Topología
Esta sección proporciona la siguiente información:
Versiones compatibles
Se admite la integración de Splunk con DX Operational Intelligence con la versión siguiente:
Producto | Versión compatible |
|---|---|
Splunk | 7.2 |
Configuración de la integración
La integración de Splunk con DX Operational Intelligence implica los pasos siguientes:
- Configuración del entorno de Splunk
- Configuración de RESTMon
Configuración del entorno de Splunk
No se requieren pasos específicos para la integración en el entorno de Splunk. Sin embargo, asegúrese de que se cumplen los siguientes requisitos:
- Tiene una cuenta de Splunk activa.
- Splunk puede hacer solicitudes a los puntos finales externos a través del puerto 443.
Para obtener más información, consulte la documentación de Splunk.
Configuración de RESTMon
Para configurar RESTMon, actualice los detalles de la conexión de OI si no se ha realizado antes y agregue la información del perfil al archivo
restmon.json
. Antes de configurar RESTMon, asegúrese de que se cumplen los siguientes requisitos:- Tiene acceso a DX OI.
- RESTMon se ha instalado e implementado correctamente.Para obtener más información, consulte la sección .
- RESTMon se ha instalado e implementado correctamente.
Adición del perfil
Para agregar el perfil, configure el perfil que se debe conectar al entorno de Splunk y agréguelo al archivo
restmon.json
mediante la llamada en Swagger.El archivo splunk_profile.json
está disponible en la carpeta <restmon\profile>
. Cuando se agrega el perfil, el esquema para Splunk se carga automáticamente y se inicia la ingesta de datos.También se puede agregar esta información directamente al archivo
restmon.json
.El perfil de Splunk incluye las secciones siguientes:
Profile
La sección
profile
define la información relacionada con el perfil. El siguiente fragmento de código es una muestra de la sección profile. { "name" : "splunk", "active" : "yes", "schema" : "splunk", "polling_interval_secs" : "300", "inventory_topology_fullsync_interval_mins" : "1440", "topology_ttl_mins" : "2880", "httpReqRetryCount":"5", "httpReqRetryInterval" : "1" }
Nombre | Descripción | Tipo | Ejemplo |
|---|---|---|---|
name | Indica el nombre del perfil. | Cadena | Splunk |
active | Indica si el procesamiento de datos está activado. Introduzca yes para activar el perfil. | Booleano | sí |
schema | Indica el nombre del esquema. El nombre especificado para el esquema debe ser el mismo que el atributo schema especificado en el archivo restmon.json. | Cadena | Splunk |
polling_interval_secs | Indica el intervalo de sondeo en segundos. | Entero | 300 |
inventory_topology_fullsync_interval_mins | Indica el intervalo de sincronización completa en minutos. | Entero | 1440 |
topology_ttl_min | Indica el tiempo de vida (TTL) en que un registro se almacena en la memoria caché, en minutos. | Entero | 2880 |
tenantname | Indica el nombre del cliente de DX Operational Intelligence. | Cadena | TenantName |
httpReqRetryCount | Indica el número de reintentos para la conexión HTTP. | Entero | 5 |
httpReqRetryInterval | Indica el intervalo entre reintentos de conexión HTTP. Si se establece en 0, no se realiza ningún reintento entre los reintentos de conexión HTTP. | Entero | 1 |
restapiconnectdetails
En la sección
restapiconnectdetails
, especifique los detalles del punto final de REST del entorno de Splunk. El siguiente fragmento de código es una muestra de la sección restapiconnectdetails
: { "type" : "https", "hostname" : "", "port" : "8089", "authentication" : "Basic", "username" : "", "password" : "", "realmdomain" : "", "token" : "", "httptimeout" : "30000", "checkcert" : "no" }
Nombre | Descripción | Tipo | Ejemplo |
|---|---|---|---|
type | Indica el tipo de transferencia de datos con DX OI. Valores: HTTP o HTTPS. | Cadena | https |
hostname | Indica el nombre de host o la dirección IP del punto final de REST. | Cadena | https://splunk.example.com |
port | Indica el número de puerto del punto final de REST. | Entero | 8089 |
authentication | Indica el tipo de autenticación.Para la integración con Splunk, se puede configurar en basic . También se puede configurar cualquiera de los siguientes tipos de autenticación:
| Cadena | basic |
username | Indica el nombre de usuario. Se aplica solamente cuando el tipo de autenticación es basic o NTLM. | Cadena | |
password | Indica la contraseña. Se aplica solamente cuando el tipo de autenticación es basic o NTLM. | Cadena | |
realmdomain | Indica el dominio o el territorio de DNS que se codifica en el token. Se aplica solamente cuando el tipo de autenticación es digest. | Cadena | |
token | Indica el token de acceso o el token de portador cuando el tipo de autenticación es OAuth2 o bearer, respectivamente. | Cadena | |
httptimeout | Indica el valor del tiempo de espera expresado en milisegundos. | Entero | 60 |
checkcert | Indica que se debe verificar el certificado para garantizar que es válido y de confianza. | Booleano | no |
monitored_groups
En la sección
monitored_groups
, especifique los grupos que desea monitorizar. El siguiente fragmento de código es una muestra de la sección monitored_groups
: { "Search" : "yes", "Search_Inventory" : "no" }
Para obtener los pasos detallados, consulte la sección .
Carga del esquema de Splunk
El esquema se carga automáticamente cuando se agrega el perfil. Realice los pasos solamente si desea cargar el esquema actualizado o editado.
Para obtener los pasos detallados, consulte la sección .
Visualización de datos en DX OI
Se pueden ver los datos ingeridos en las páginas , y de DX OI para obtener información acerca de las alarmas de servicio, las alarmas sin formato y las alarmas de anomalías.
Para obtener más información, consulte la sección .