Splunk
Le connecteur Splunk vous permet d'effectuer des opérations d'insertion, de suppression, de mise à jour et de lecture sur une base de données Splunk.
Avant de commencer
Avant d'utiliser le connecteur Splunk, effectuez les tâches suivantes :
- Dans votre projet Google Cloud :
- Accorder à l'utilisateur le rôle IAM roles/connectors.admin configuration du connecteur.
- Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un compte de service est un compte Google spécial destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour plus d'informations, consultez la section Créer un compte de service.
- Activez les services suivants :
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Pour savoir comment activer des services, consultez la page Activer des services.
Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer lors de la configuration du connecteur.
Configurer le connecteur
Pour configurer le connecteur, vous devez créer une connexion à votre source de données (système backend). Une connexion est spécifique à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :
- Dans la console Cloud, accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions), puis sélectionnez ou créez un projet Google Cloud.
- Cliquez sur + CRÉER pour ouvrir la page Créer une connexion.
- Dans la section Emplacement, choisissez l'emplacement de la connexion.
- Région : sélectionnez un emplacement dans la liste déroulante.
Pour obtenir la liste de toutes les régions disponibles, consultez la page Emplacements.
- Cliquez sur NEXT (Suivant).
- Région : sélectionnez un emplacement dans la liste déroulante.
- Dans la section Informations de connexion, procédez comme suit :
- Connecteur : sélectionnez Splunk dans la liste déroulante des connecteurs disponibles.
- Version du connecteur : sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
- Dans le champ Nom de connexion, saisissez un nom pour l'instance de connexion.
Les noms de connexion doivent répondre aux critères suivants :
- Les noms de connexion peuvent contenir des lettres, des chiffres ou des traits d'union.
- Les lettres doivent être en minuscules.
- Les noms de connexion doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
- Les noms de connexion ne peuvent pas dépasser 63 caractères.
- Saisissez éventuellement une Description pour l'instance de connexion.
- Compte de service : sélectionnez un compte de service disposant des rôles requis.
- Vous pouvez également configurer les paramètres du nœud de connexion :
- Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
- Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.
Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter plus de transactions pour une connexion, plus de nœuds sont nécessaires. À l'inverse, moins de nœuds sont nécessaires pour traiter moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez la section Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour une meilleure disponibilité) et le nombre maximal sur 50.
- Vous pouvez également cliquer sur + AJOUTER UN LIBELLÉ pour ajouter un libellé à la connexion sous la forme d'une paire clé/valeur.
- Cliquez sur NEXT (Suivant).
- Dans la section Destinations, saisissez les informations concernant l'hôte distant (système backend) auquel vous souhaitez vous connecter.
- Type de destination : sélectionnez un type de destination.
- Sélectionnez Adresse hôte dans la liste pour spécifier le nom d'hôte ou l'adresse IP de la destination.
- Si vous souhaitez établir une connexion privée à vos systèmes backend, sélectionnez Rattachement du point de terminaison dans la liste, puis sélectionnez le rattachement du point de terminaison requis dans la liste Rattachement du point de terminaison.
Si vous souhaitez établir une connexion publique à vos systèmes backend avec une sécurité supplémentaire, vous pouvez envisager de configurer des adresses IP sortantes statiques pour vos connexions, puis de configurer vos règles de pare-feu pour ajouter à la liste d'autorisation uniquement les adresses IP statiques spécifiques.
Pour saisir d'autres destinations, cliquez sur + AJOUTER UNE DESTINATION.
- Cliquez sur NEXT (Suivant).
- Type de destination : sélectionnez un type de destination.
-
Dans la section Authentification, saisissez les informations d'authentification.
- Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
Les types d'authentification suivants sont compatibles avec la connexion Splunk :
- Nom d'utilisateur et mot de passe (authentification de base)
- AccessToken
- HTTPEventCollectorToken
- Cliquez sur NEXT (Suivant).
Pour comprendre comment configurer ces types d'authentification, consultez la section Configurer l'authentification.
- Sélectionnez un type d'authentification, puis saisissez les informations appropriées.
- Vérifiez vos informations de connexion et d'authentification.
- Cliquez sur Créer.
Configurer l'authentification
Saisissez les détails en fonction de l'authentification que vous souhaitez utiliser.
-
Nom d'utilisateur et mot de passe
- Nom d'utilisateur : nom d'utilisateur Splunk à utiliser pour la connexion.
- Mot de passe : secret Secret Manager contenant le mot de passe associé au nom d'utilisateur Splunk.
-
AccessToken : définissez ce paramètre pour effectuer une authentification par jeton à l'aide de
la propriété
AccessToken
. -
HTTPEventCollectorToken : définissez ce paramètre pour effectuer une authentification par jeton à l'aide de
la propriété
HTTPEventCollectorToken
.
Entités, opérations et actions
Tous les connecteurs Integration Connectors fournissent une couche d'abstraction pour les objets de l'application connectée. Vous ne pouvez accéder aux objets d'une application que via cette abstraction. L'abstraction vous est présentée en tant qu'entités, opérations et actions.
- Entité : une entité peut être considérée comme un objet ou un ensemble de propriétés dans l'application ou le service connecté. La définition d'une entité diffère d'un connecteur à l'autre. Par exemple, dans un connecteur de base de données, les tables sont les entités, dans un connecteur de serveur de fichiers, les dossiers sont les entités et, dans un connecteur de système de messagerie, les files d'attente sont les entités.
Toutefois, il est possible qu'un connecteur ne soit pas compatible ou ne possède aucune entité. Dans ce cas, la liste
Entities
est vide. - Opération : une opération est l'activité que vous pouvez effectuer sur une entité. Vous pouvez effectuer l'une des opérations suivantes sur une entité :
La sélection d'une entité dans la liste disponible génère une liste d'opérations disponibles pour l'entité. Pour obtenir une description détaillée des opérations, consultez les opérations d'entité de la tâche de connecteur. Toutefois, si un connecteur n'accepte aucune des opérations d'entité, ne sont pas répertoriées dans la liste
Operations
. - Action : une action est une fonction de première classe mise à la disposition de l'intégration via l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Normalement, une action comporte des paramètres d'entrée et une sortie
. Toutefois, il est possible qu'un connecteur ne prenne en charge aucune action, auquel cas la liste
Actions
est vide.
Limites du système
Le connecteur Splunk peut traiter 5 transactions par seconde, par nœud, et régule toutes les transactions au-delà de cette limite. Toutefois, le nombre de transactions que ce connecteur peut traiter dépend aussi les contraintes imposées par l'instance Splunk. Par défaut, Integration Connectors alloue deux nœuds (pour une meilleure disponibilité) à une connexion.
Pour en savoir plus sur les limites applicables à Integration Connectors, consultez Limites.
Actions
Cette section liste les actions compatibles avec le connecteur. Pour comprendre comment configurer consultez la section Exemples d'actions.
Action CreateHTTPEvent
Cette action vous permet d'envoyer des données et des événements d'application à un déploiement Splunk via les protocoles HTTP et HTTPS.
Paramètres d'entrée de l'action CreateHTTPEvent
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
EventContent | Chaîne | Oui | Nom de la table ou de la vue. |
ContentType | Chaîne | Non | Type de contenu spécifié pour l'entrée EventContent . Les attributs
les valeurs sont JSON et RAWTEXT . |
ChannelGUID | Integer | Non | GUID du canal utilisé pour l'événement. Vous devez spécifier cette valeur.
si ContentType est RAWTEXT . |
Paramètres de sortie de l'action CreateHTTPEvent
Cette action renvoie l'état de réussite de l'événement créé.
Action CreateIndex
Cette action vous permet de créer des index.
Paramètres d'entrée de l'action CreateIndex
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
MaxMetaEntries | Chaîne | Non | Définit le nombre maximal de lignes uniques dans les fichiers .data d'un bucket, ce qui peut aider à réduire la consommation de mémoire. |
FrozenTimePeriodInSecs | Chaîne | Non | Nombre de secondes au terme desquelles les données indexées sont figées. La valeur par défaut est 188697600 (six ans). |
HomePath | Chaîne | Non | Chemin absolu contenant les buckets actifs et tièdes de l'index. |
MinRawFileSyncSecs | Chaîne | Non | Spécifiez un nombre entier (ou disable ) pour ce paramètre. Ce paramètre définit
à quelle fréquence Splunkd force la synchronisation d'un système de fichiers lors de la compression des tranches de journal. |
ProcessTrackerServiceInterval | Chaîne | Non | Spécifie, en secondes, la fréquence à laquelle l'indexeur vérifie l'état du système d'exploitation enfant processus lancés pour voir s'il peut lancer de nouveaux processus pour les requêtes en file d'attente. Si la valeur est définie sur 0, l'indexeur vérifie l'état du processus enfant toutes les secondes. |
ServiceMetaPeriod | Chaîne | Non | Définit la fréquence (en secondes) de synchronisation des métadonnées avec le disque. |
MaxHotSpanSecs | Chaîne | Non | Limite supérieure de la période maximale cible (en secondes) des buckets chauds ou tièdes. |
QuarantinePastSecs | Chaîne | Non | Les événements dont le code temporel correspond à des éléments tensorPastSecs antérieurs à >now sont placés dans le bucket de la zone de quarantaine. |
ColdToFrozenDir | Chaîne | Non | Chemin de destination de l'archive figée. À utiliser comme alternative à ColdToFrozenScript. |
ColdPath | Chaîne | Non | Chemin d'accès absolu contenant les Colddbs pour l'index. Le chemin d'accès doit être lisible et accessible en écriture. |
MaxHotIdleSecs | Chaîne | Non | Durée de vie maximale, en secondes, d'un bucket chaud |
WarmToColdScript | Chaîne | Non | Chemin d'accès à un script à exécuter lors du transfert de données de l'état chaud vers le mode froid. |
ColdToFrozenScript | Chaîne | Non | Chemin d'accès au script d'archivage. |
MaxHotBuckets | Chaîne | Non | Nombre maximal de buckets actifs pouvant exister par index. |
TstatsHomePath | Chaîne | Non | Emplacement de stockage des données TSIDX d'accélération du modèle de données pour cet index. S'il est spécifié, il doit être défini en fonction d'une définition de volume. Le chemin d'accès doit être accessible en écriture |
RepFactor | Chaîne | Non | Contrôle de la réplication des index Ce paramètre ne s'applique qu'aux nœuds pairs du cluster.
|
MaxDataSize | Chaîne | Non | Taille maximale en Mo à atteindre par une base de données active avant le déclenchement d'un lancer à chaud.
Si vous spécifiez auto ou auto_high_volume , Splunk
pour régler automatiquement ce paramètre (recommandé). |
MaxBloomBackfillBucketAge | Chaîne | Non | Les valeurs valides sont les suivantes: entier[m|s|h|d] si un bucket tiède ou froid est antérieur à l'âge spécifié. ne créez pas ou ne reconstruisez pas son filtre de fleur. Spécifiez 0 pour ne jamais reconstruire bloomfilters. |
BlockSignSize | Chaîne | Non | Contrôle le nombre d'événements qui composent un blocage des signatures de bloc. Si elle est définie sur 0, la signature en bloc est désactivée pour cet index. La valeur recommandée est 100. |
Nom | Chaîne | Oui | Nom de l'index à créer |
MaxTotalDataSizeMB | Chaîne | Non | Taille maximale d'un index (en Mo). Si un index dépasse la taille maximale, les données les plus anciennes sont figées. |
MaxWarmDBCount | Chaîne | Non | Nombre maximal de buckets tièdes. Si ce nombre est dépassé, le ou les buckets chauds avec la valeur la plus faible pour leur dernière heure est considéré comme froid. |
RawChunkSizeBytes | Chaîne | Non | Taille cible non compressée en octets pour chaque tranche brute individuelle dans le journal de données brutes de l'index. 0 n'est pas une valeur valide. Si la valeur par défaut est 0, la valeur de RawChunkSizeBytes est définie sur la valeur par défaut. |
DataType | Chaîne | Non | Spécifie le type d'index |
MaxConcurrentOptimizes | Chaîne | Non | Nombre de processus d'optimisation simultanés pouvant être exécutés sur un bucket "Hot". |
ThrottleCheckPeriod | Chaîne | Non | Définit la fréquence (en secondes) à laquelle Splunk vérifie la condition de limitation de l'index. |
SyncMeta | Chaîne | Non | Lorsque la valeur est "true", une opération de synchronisation est appelée avant la fermeture du descripteur de fichier des mises à jour de fichiers de métadonnées. Cette fonctionnalité améliore l'intégrité des fichiers de métadonnées, notamment en ce qui concerne les plantages du système d'exploitation ou les défaillances de machines. |
RotatePeriodInSecs | Chaîne | Non | Fréquence à laquelle vérifier si un bucket actif doit être créé, en secondes. De plus, comment fréquemment pour vérifier si des seaux tièdes/froids doivent être lancés ou gelés. |
Paramètres de sortie de l'action CreateIndex
Cette action renvoie un message de confirmation de l'action CreateIndex.
Par exemple, pour configurer l'action CreateIndex
,
consultez les exemples d'actions.
Action CreateSavedSearch
Cette action vous permet d'enregistrer vos recherches
Paramètres d'entrée de l'action CreateSavedSearch
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
IsVisible | Booléen | Oui | Indique si cette recherche enregistrée apparaît dans la liste visible des recherches enregistrées. |
RealTimeSchedule | Booléen | Oui | Si cette valeur est définie sur 1, le planificateur base sa détermination de la à l'heure d'exécution planifiée de la recherche à l'heure actuelle. Si cette valeur est définie sur 0, en fonction de l'heure d'exécution de la dernière recherche. |
Recherche | Chaîne | Oui | La requête de recherche à enregistrer |
Description | Chaîne | Non | Description de cette recherche enregistrée |
SchedulePriority | Chaîne | Oui | Indique la priorité de planification d'une recherche spécifique |
CronSchedule | Chaîne | Oui | Planification Cron pour exécuter cette recherche. Exemple : */5 * * * *
la recherche s'exécute toutes les 5 minutes. |
Nom | Chaîne | Oui | Nom de la recherche |
UserContext | Chaîne | Oui | Si un contexte utilisateur est fourni, le nœud servicesNS est utilisé
(/servicesNS/[UserContext]/search), sinon le point de terminaison général /services est utilisé par défaut. |
RunOnStartup | Booléen | Oui | Indique si cette recherche est exécutée au démarrage. Si elle ne s'exécute pas au démarrage, s'exécute à la prochaine heure programmée. |
Désactivé | Booléen | Non | Indique si cette recherche enregistrée est désactivée. |
IsScheduled | Booléen | Oui | Indique si cette recherche doit être exécutée selon un calendrier. |
Paramètres de sortie de l'action CreateSavedSearch
Cette action renvoie un message de confirmation de l'action CreateSavedSearch.
Par exemple, pour configurer l'action CreateSavedSearch
,
consultez les exemples d'actions.
Mettre à jour l'actionSavedSearch
Cette action vous permet de mettre à jour une recherche enregistrée.
Paramètres d'entrée de l'action UpdateSavedSearch
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
IsVisible | Booléen | Oui | Indique si cette recherche enregistrée apparaît dans la liste visible des recherches enregistrées. |
RealTimeSchedule | Booléen | Oui | Si cette valeur est définie sur 1, le planificateur base sa détermination de la prochaine planification l'heure d'exécution de la recherche à l'heure actuelle. Si cette valeur est définie sur 0, elle est déterminée en fonction l'heure de la dernière exécution de la recherche. |
Recherche | Chaîne | Oui | La requête de recherche à enregistrer |
Description | Chaîne | Non | Description de cette recherche enregistrée |
SchedulePriority | Chaîne | Oui | Indique la priorité de planification d'une recherche spécifique |
CronSchedule | Chaîne | Oui | Planification Cron pour exécuter cette recherche. Par exemple, */5 * * * * déclenche la recherche toutes les 5 minutes. |
Nom | Chaîne | Oui | Nom de la recherche |
UserContext | Chaîne | Oui | Si un contexte utilisateur est fourni, le nœud servicesNS est utilisé (/servicesNS/[UserContext]/search),
Sinon, il utilise par défaut le point de terminaison général, /services . |
RunOnStartup | Booléen | Oui | Indique si cette recherche est exécutée au démarrage. Si elle ne s'exécute pas au démarrage, s'exécute à la prochaine heure programmée. |
Désactivé | Booléen | Non | Indique si cette recherche enregistrée est désactivée. |
IsScheduled | Booléen | Oui | Indique si cette recherche doit être exécutée selon un calendrier. |
Paramètres de sortie de l'action UpdateSavedSearch
Cette action renvoie un message de confirmation de l'action UpdateSavedSearch.
Par exemple, pour configurer l'action UpdateSavedSearch
,
consultez les exemples d'actions.
Action DeleteIndex
Cette action vous permet de supprimer un index.
Paramètres d'entrée de l'action DeleteIndex
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
Nom | Chaîne | Oui | Nom de l'index à supprimer. |
Paramètres de sortie de l'action DeleteIndex
Cette action renvoie un message de confirmation de l'action DeleteIndex.
Par exemple, pour configurer l'action DeleteIndex
,
consultez les exemples d'actions.
Action UpdateIndex
Cette action vous permet de mettre à jour un index.
Paramètres d'entrée de l'action UpdateIndex
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
MaxMetaEntries | Chaîne | Non | Définit le nombre maximal de lignes uniques dans les fichiers .data d'un bucket, ce qui peut aider à réduire la consommation de mémoire. |
FrozenTimePeriodInSecs | Chaîne | Non | Nombre de secondes au terme desquelles les données indexées sont figées. La valeur par défaut est 188697600 (six ans). |
HomePath | Chaîne | Non | Chemin absolu contenant les buckets actifs et tièdes de l'index. |
MinRawFileSyncSecs | Chaîne | Non | Spécifiez un nombre entier (ou disable ) pour ce paramètre. Ce paramètre définit
à quelle fréquence Splunkd force la synchronisation d'un système de fichiers lors de la compression des tranches de journal. |
ProcessTrackerServiceInterval | Chaîne | Non | Spécifie, en secondes, la fréquence à laquelle l'indexeur vérifie l'état du système d'exploitation enfant processus lancés pour voir s'il peut lancer de nouveaux processus pour les requêtes en file d'attente. Si la valeur est définie sur 0, l'indexeur vérifie l'état du processus enfant toutes les secondes. |
ServiceMetaPeriod | Chaîne | Non | Définit la fréquence (en secondes) de synchronisation des métadonnées avec le disque. |
MaxHotSpanSecs | Chaîne | Non | Limite supérieure de la période maximale cible (en secondes) des buckets chauds ou tièdes. |
QuarantinePastSecs | Chaîne | Non | Les événements dont le code temporel correspond à des éléments tensorPastSecs antérieurs à now sont placés dans le bucket de la zone de quarantaine. |
ColdToFrozenDir | Chaîne | Non | Chemin de destination de l'archive figée. À utiliser comme alternative à ColdToFrozenScript. |
ColdPath | Chaîne | Non | Chemin d'accès absolu contenant les Colddbs pour l'index. Le chemin d'accès doit être lisible et accessible en écriture. |
MaxHotIdleSecs | Chaîne | Non | Durée de vie maximale, en secondes, d'un bucket chaud. |
WarmToColdScript | Chaîne | Non | Chemin d'accès à un script à exécuter lors du transfert de données de l'état chaud vers le mode froid. |
ColdToFrozenScript | Chaîne | Non | Chemin d'accès au script d'archivage. |
MaxHotBuckets | Chaîne | Non | Nombre maximal de buckets actifs pouvant exister par index. |
TstatsHomePath | Chaîne | Non | Emplacement de stockage des données TSIDX d'accélération du modèle de données pour cet index. Si spécifié, il doit être défini en termes de définition de volume. Le chemin d'accès doit être accessible en écriture |
RepFactor | Chaîne | Non | Contrôle de la réplication des index Ce paramètre ne s'applique qu'aux nœuds pairs du cluster.
|
MaxDataSize | Chaîne | Non | Taille maximale en Mo à atteindre par une base de données active avant le déclenchement d'un lancer à chaud.
Si vous spécifiez auto ou auto_high_volume , Splunk ajuste automatiquement ce paramètre (recommandé). |
MaxBloomBackfillBucketAge | Chaîne | Non | Les valeurs valides sont les suivantes : "integer[m|s|h|d]" (entier[m|s|h|d] si un bucket tiède ou froid est antérieur à l'âge spécifié) ne créez pas et ne reconstruisez pas son filtre de fleur. Spécifiez 0 pour ne jamais reconstruire bloomfilters. |
BlockSignSize | Chaîne | Non | Contrôle le nombre d'événements qui composent un blocage des signatures de bloc. Si la valeur est définie sur 0, bloquer la signature est désactivée pour cet index. La valeur recommandée est 100. |
Nom | Chaîne | Oui | Nom de l'index à créer |
MaxTotalDataSizeMB | Chaîne | Oui | Taille maximale d'un index (en Mo). Si un index dépasse la taille maximale, les données les plus anciennes sont gelées. |
MaxWarmDBCount | Chaîne | Non | Nombre maximal de buckets tièdes. Si ce nombre est dépassé, le ou les buckets chauds avec la valeur la plus faible pour leur dernière heure est considéré comme froid. |
RawChunkSizeBytes | Chaîne | Non | Taille non compressée cible en octets pour chaque tranche brute individuelle dans le journal de données brutes de l'index. 0 n'est pas une valeur valide. Si la valeur par défaut est 0, la valeur de RawChunkSizeBytes est définie sur la valeur par défaut. |
DataType | Chaîne | Non | Spécifie le type d'index |
MaxConcurrentOptimizes | Chaîne | Non | Nombre de processus d'optimisation simultanés pouvant être exécutés sur un bucket "Hot". |
ThrottleCheckPeriod | Chaîne | Non | Définit la fréquence (en secondes) à laquelle Splunk vérifie la condition de limitation de l'index. |
SyncMeta | Chaîne | Non | Lorsque la valeur est "true", une opération de synchronisation est appelée avant que le descripteur de fichier ne soit fermé sur les métadonnées. les mises à jour de fichiers. Cette fonctionnalité améliore l'intégrité des fichiers de métadonnées, notamment en ce qui concerne aux plantages du système d'exploitation ou aux défaillances de la machine. |
RotatePeriodInSecs | Chaîne | Non | Fréquence à laquelle vérifier si un bucket actif doit être créé, en secondes. Par ailleurs, à quelle fréquence vérifier si des seaux tièdes ou froids doivent être lancés ou gelés. |
Paramètres de sortie de l'action UpdateIndex
Cette action renvoie un message de confirmation de l'action UpdateIndex.
Par exemple, pour configurer l'action UpdateIndex
,
consultez les exemples d'actions.
Exemples d'actions
Exemple – Créer un événement HTTP
Cet exemple crée un événement HTTP.
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
CreateHTTPEvent
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "EventContent": "Testing Task", "ContentType": "RAWTEXT", "ChannelGUID": "ContentType=RAWTEXT" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche CreateHTTPEvent
aura une valeur semblable à celle-ci:
[{ "Success": "Success" }]
Exemple : Créer un index
Cet exemple crée un index.
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
CreateIndex
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "Name": "http_testing" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche CreateIndex
aura une valeur semblable à celle-ci:
[{ "AssureUTF8": null, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": null, "ColdPath": null, "FrozenTimePeriodInSecs": null, "HomePath": null, "HomePathExpanded": null, "IndexThreads": null, "IsInternal": null, "MaxConcurrentOptimizes": null, "MaxDataSize": null, "MaxHotBuckets": null, "SuppressBannerList": null, "Sync": null, "SyncMeta": null, "ThawedPath": null, "ThawedPathExpanded": null, "TstatsHomePath": null, "WarmToColdScript": null, }]
Exemple : Créer une recherche enregistrée
Cet exemple crée une recherche enregistrée.
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
CreateSavedSearch
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "Name": "test_created_g", "Search": "index=\"http_testing\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest", "UserContext": "nobody" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche CreateSavedSearch
aura une valeur semblable à celle-ci:
[{ "Success": true, "Message": null }]
Exemple : mettre à jour une recherche enregistrée
Cet exemple met à jour une recherche enregistrée.
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
UpdateSavedSearch
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "Name": "test_created_g", "Search": "index=\"december_test_data\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche UpdateSavedSearch
aura une valeur semblable à celle-ci:
[{ "Success": true, "Message": null }]
Exemple : Supprimer un index
Cet exemple supprime un index.
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
DeleteIndex
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "Name": "g_http_testing" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche DeleteIndex
aura une valeur semblable à celle-ci:
[{ "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Exemple – Mettre à jour un index
Cet exemple met à jour un index.
- Dans la boîte de dialogue
Configure connector task
, cliquez surActions
. - Sélectionnez l'action
UpdateIndex
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "MaxTotalDataSizeMB": "400000", "Name": "g_http_testing" }
Si l'action aboutit, la
Réponse connectorOutputPayload
de la tâche UpdateIndex
aura une valeur semblable à celle-ci:
[{ "AssureUTF8": false, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": "auto", "ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb", "ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb", "ColdToFrozenDir": "", "ColdToFrozenScript": "", "CurrentDBSizeMB": 1.0, "DefaultDatabase": "main", "EnableOnlineBucketRepair": true, "EnableRealtimeSearch": true, "FrozenTimePeriodInSecs": 1.886976E8, "HomePath": "$SPLUNK_DB\\g_http_testing\\db", "HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db", "IndexThreads": "auto", "IsInternal": false, "LastInitTime": "2024-01-08 05:15:28.0", "MaxBloomBackfillBucketAge": "30d", "ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb", "ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb", "ThrottleCheckPeriod": 15.0, "TotalEventCount": 0.0, "TsidxDedupPostingsListMaxTermsLimit": 8388608.0, "TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary", "WarmToColdScript": "", "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Exemples d'opérations sur les entités
Cette section explique comment effectuer certaines opérations sur les entités dans ce connecteur.
Exemple : Répertorier tous les enregistrements
Cet exemple répertorie tous les enregistrements de l'entité SearchJobs
.
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
SearchJobs
dans la listeEntity
. - Sélectionnez l'opération
List
, puis cliquez sur OK. - Si vous le souhaitez, vous pouvez effectuer les actions suivantes dans la section Task Input (Entrée dans la tâche) de la tâche Connectors (Connecteurs). filtrer votre ensemble de résultats en spécifiant une clause de filtre. Spécifiez toujours la valeur de la clause de filtre entre guillemets simples (').
Exemple – Obtenir un enregistrement à partir d'une entité
Cet exemple récupère un enregistrement avec l'ID spécifié à partir de l'entité SearchJobs
.
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
SearchJobs
dans la listeEntity
. - Sélectionnez l'opération
Get
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur EntityId (ID d'entité).
puis saisissez
1698309163.1300
dans le champ Default Value (Valeur par défaut).Ici,
1698309163.1300
est un ID d'enregistrement unique dans l'entitéSearchJobs
.
Exemple – Créer un enregistrement dans une entité
Cet exemple crée un enregistrement dans l'entité DataModels
.
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
DataModels
dans la listeEntity
. - Sélectionnez l'opération
Create
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "Id": "Test1", "Acceleration": "{\"enabled\":false,\"earliest_time\":\"\", \"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\", \"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false, \"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\" ,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
Si l'intégration réussit, le champ
connectorOutputPayload
de votre tâche de connecteur comportera un semblable à celle-ci:[{ "Id": "Test1" }]
Exemple : supprimer un enregistrement d'une entité
Cet exemple supprime l'enregistrement avec l'ID spécifié dans l'entité DataModels
.
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
DataModels
dans la listeEntity
. - Sélectionnez l'opération
Delete
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur entityId et
puis saisissez
Test1
dans le champ Default Value (Valeur par défaut).
Exemple – Mettre à jour un enregistrement dans une entité
Cet exemple met à jour un enregistrement dans l'entité DataModels
.
- Dans la boîte de dialogue
Configure connector task
, cliquez surEntities
. - Sélectionnez
DataModels
dans la listeEntity
. - Sélectionnez l'opération
Update
, puis cliquez sur OK. - Dans la section Task Input (Entrée de la tâche) de la tâche Connectors (Connecteurs), cliquez sur
connectorInputPayload
, puis saisissez une valeur semblable à celle-ci dans la section ChampDefault Value
:{ "Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\", \"cron_schedule\":\"*/5 * * * *\",\"max_time\":60, \"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false, \"poll_buckets_until_maxtime\":false,\"max_concurrent\":3, \"allow_skew\":\"0\",\"schedule_priority\":\"default\", \"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
- Cliquez sur entityId, puis saisissez
/servicesNS/nobody/search/datamodel/model/Testing
dans le champ Default Value (Valeur par défaut).Si l'intégration réussit, le champ
connectorOutputPayload
de votre tâche de connecteur comportera un semblable à celle-ci:[{ "Id": "/servicesNS/nobody/search/datamodel/model/Testing" }]
Utiliser Terraform pour créer des connexions
Vous pouvez utiliser l'outil Terraform ressource pour créer une connexion.Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.
Pour afficher un exemple de modèle Terraform pour la création de connexions, consultez cet exemple de modèle.
Lorsque vous créez cette connexion à l'aide de Terraform, vous devez définir les variables suivantes dans votre fichier de configuration Terraform:
Nom du paramètre | Type de données | Requis | Description |
---|---|---|---|
verbosité | STRING | Faux | Niveau de verbosité pour la connexion (varie de 1 à 5). Un niveau de verbosité plus élevé consigne tous les détails de la communication (certificats de requête,de réponse et SSL). |
proxy_enabled | VALEUR BOOLÉENNE | Faux | Cochez cette case pour configurer un serveur proxy pour la connexion. |
proxy_auth_scheme | ENUM | Faux | Type d'authentification à utiliser pour s'authentifier auprès du proxy ProxyServer. Les valeurs acceptées sont: BASIC, DIGEST, NONE |
proxy_user | STRING | Faux | Nom d'utilisateur permettant de s'authentifier auprès du proxy ProxyServer. |
proxy_password | SECRET | Faux | Mot de passe à utiliser pour l'authentification auprès du proxy ProxyServer. |
proxy_ssltype | ENUM | Faux | Type SSL à utiliser lors de la connexion au proxy ProxyServer. Les valeurs acceptées sont: AUTO, ALWAYS, NEVER et TUNNEL. |
Utiliser la connexion Splunk dans une intégration
Une fois la connexion créée, elle devient disponible à la fois Apigee Integration et Application Integration. Vous pouvez utiliser la connexion lors d'une intégration via la tâche "Connecteurs".
- Pour comprendre comment créer et utiliser la tâche "Connecteurs" dans Apigee Integration, consultez la section Tâche Connecteurs.
- Pour découvrir comment créer et utiliser la tâche Connecteurs dans Application Integration, consultez la section Tâche Connecteurs.
Obtenir de l'aide auprès de la communauté Google Cloud
Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.Étape suivante
- Découvrez comment suspendre et réactiver une connexion.
- Découvrez comment surveiller l'utilisation des connecteurs.
- Découvrez comment afficher les journaux du connecteur.