Splunk

Com o conector do Splunk, você pode realizar operações de inserção, exclusão, atualização e leitura no banco de dados do Splunk.

Antes de começar

Antes de usar o conector do Splunk, faça o seguinte:

  • No seu projeto do Google Cloud, faça o seguinte:
    • Conceda a função IAM roles/connectors.admin ao usuário que está configurando o conector.
    • Conceda os seguintes papéis de IAM à conta de serviço que você quer usar para o conector:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Uma conta de serviço é um tipo especial de Conta do Google destinada a representar um usuário não humano que precisa ser autenticado e autorizado a acessar dados nas APIs do Google. Se você não tiver uma conta de serviço, será necessário criar uma. Para mais informações, consulte Como criar uma conta de serviço.

    • Ative os seguintes serviços:
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Para entender como ativar os serviços, consulte Como ativar serviços.

    Se esses serviços ou permissões não tiverem sido ativados no seu projeto, você precisará ativá-los ao configurar o conector.

Configuração do Splunk

Configurar o conector

Para configurar o conector, crie uma conexão com a fonte de dados (sistema de back-end). Uma conexão é específica a uma fonte de dados. Isso significa que, se você tiver muitas fontes de dados, precisará criar uma conexão separada para cada uma. Para criar uma conexão, siga estas etapas:

  1. No console do Cloud, acesse a página Integration Connectors > Conexões e selecione ou crie um projeto do Google Cloud.

    Acessar a página "Conexões"

  2. Clique em + CRIAR NOVO para abrir a página Criar conexão.
  3. Na seção Local, escolha o local da conexão.
    1. Região: selecione um local na lista suspensa.

      Para conferir a lista de todas as regiões com suporte, consulte Locais.

    2. Clique em PRÓXIMA.
  4. Na seção Detalhes da conexão, faça o seguinte:
    1. Conector: selecione Splunk na lista suspensa de conectores disponíveis.
    2. Versão do conector: selecione a versão do conector na lista suspensa de versões disponíveis.
    3. No campo Nome da conexão, insira um nome para a instância de conexão

      Os nomes de conexão precisam atender aos seguintes critérios:

      • Os nomes de conexões podem usar letras, números ou hifens.
      • As letras precisam ser minúsculas.
      • Os nomes das conexões precisam começar com uma letra e terminar com uma letra ou um número.
      • Os nomes das conexões não podem ter mais de 49 caracteres.
    4. Como opção, insira uma Descrição para a instância de conexão.
    5. Se quiser, ative o Cloud Logging. e selecione um nível de registro. Por padrão, o nível de registro é definido como Error.
    6. Conta de serviço: selecione uma conta de serviço que tenha os papéis necessários.
    7. Opcionalmente, defina as Configurações do nó de conexão:

      • Número mínimo de nós: digite o número mínimo de nós de conexão.
      • Número máximo de nós: digite o número máximo de nós de conexão.

      Um nó é uma unidade (ou réplica) de uma conexão que processa transações. Mais nós são necessários para processar mais transações para uma conexão e, por outro lado, menos nós são necessários para processar menos transações. Para entender como os nós afetam os preços do conector, consulte Preços dos nós de conexão. Se você não inserir qualquer valor, por padrão, os nós mínimos serão definidos como 2 (para melhor disponibilidade) e os nós máximos serão definidos como 50.

    8. Outra opção é clicar em + ADICIONAR MARCADOR para adicionar um rótulo à conexão na forma de um par de chave-valor.
    9. Clique em PRÓXIMA.
  5. Na seção Destinos, insira os detalhes do host remoto (sistema de back-end) ao qual você quer se conectar.
    1. Tipo de destino: selecione um Tipo de destino.
      • Selecione Endereço do host na lista para especificar o nome do host ou o endereço IP do destino.
      • Para estabelecer uma conexão particular com seus sistemas de back-end, Selecione Anexo de endpoint na lista e depois selecione o anexo de endpoint necessário. na lista Endpoint Attachment.

      Para estabelecer uma conexão pública com os sistemas de back-end com mais segurança, considere configurar endereços IP de saída estáticos para suas conexões e configure as regras de firewall para autorizar apenas os endereços IP estáticos específicos.

      Para inserir outros destinos, clique em +ADICIONAR DESTINO.

    2. Clique em PRÓXIMA.
  6. Na seção Autenticação, insira os detalhes da autenticação.
    1. Selecione um Tipo de autenticação e insira os detalhes relevantes.

      Os seguintes tipos de autenticação oferecem suporte à conexão do Splunk:

      • Nome de usuário e senha (autenticação básica)
      • AccessToken
      • HTTPEventCollectorToken
    2. Para entender como configurar esses tipos de autenticação, consulte Configurar autenticação.

    3. Clique em PRÓXIMA.
  7. Revisão: revise os detalhes de conexão e autenticação.
  8. Clique em Criar.

Configurar a autenticação

Digite os detalhes com base na autenticação que você quer usar.

  • Nome de usuário e senha
    • Nome de usuário: o nome de usuário do Splunk a ser usado para a conexão.
    • Senha: o Secret do Secret Manager que contém a senha associada ao nome de usuário do Splunk.
  • AccessToken: define essa opção para executar a autenticação baseada em token usando o a propriedade AccessToken.
  • HTTPEventCollectorToken: defina para executar a autenticação baseada em token usando usando: a propriedade HTTPEventCollectorToken.

Exemplos de configuração de conexão

Esta seção lista os valores de exemplo para os vários campos que você configura ao criar a conexão.

Autenticação básica usando SSL

Nome do campo Detalhes
Local us-central1
Conector Splunk
Versão do conector 1
Nome da conexão splunk-normal-connection
Ativar Cloud Logging Sim
Conta de serviço SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.googleserviceaccount.com
Nível de verbosidade 5
Número mínimo de nós 2
Número máximo de nós 50
Ativar SSL Sim
Conexão não segura do repositório de confiança Sim
Tipo de destino(servidor) Endereço do host
Endereço do host https://10.128.0.22
Porta 8089
Senha de usuário inválida. Sim
Usuário USER_NAME
Senha SENHA
Versão do secret 1

Coletor de eventos HTTP do Splunk

Nome do campo Detalhes
Local us-central1
Conector Splunk
Versão do conector 1
Nome da conexão splunk-http-event-coll-conn
Ativar Cloud Logging Não
Conta de serviço SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.googleserviceaccount.com
Nível de detalhamento -
Número mínimo de nós 2
Número máximo de nós 50
Ativar SSL Sim
Conexão não segura do repositório de confiança Sim
Tipo de destino(servidor) Endereço do host
Endereço do host 10.128.0.28
Porta 8088
Autenticação com base no token do coletor de eventos HTTP Sim
HTTPEventCollectorToken HTTP_EVENT_COLLECTOR_TOKEN
Versão do secret 1

Para saber como criar um token do coletor de eventos HTTP na plataforma do Splunk, consulte Criar um coletor de eventos HTTP.

Entidades, operações e ações

Todos os Integration Connectors fornecem uma camada de abstração para os objetos do aplicativo conectado. Só é possível acessar os objetos de um aplicativo por esta abstração. A abstração é exposta a você como entidades, operações e ações.

  • Entidade: uma entidade pode ser considerada um objeto ou um conjunto de propriedades no aplicativo ou serviço conectado. A definição de uma entidade difere de um conector para outro. Por exemplo, em um conector de banco de dados, as tabelas são as entidades, em um conector de servidor de arquivos, as pastas são as entidades e, em um conector de sistema de mensagens, as filas são as entidades.

    No entanto, é possível que um conector não aceite ou não tenha entidades. Nesse caso, a lista Entities estará vazia.

  • Operação: uma operação é a atividade que pode ser realizada em uma entidade. É possível executar qualquer uma das seguintes operações em uma entidade:

    Selecionar uma entidade na lista disponível gera uma lista de operações disponíveis para ela. Para uma descrição detalhada das operações, consulte as operações de entidades da tarefa "Conectores". No entanto, se um conector não oferecer suporte a nenhuma das operações da entidade, como as operações não estão listadas na lista Operations.

  • Ação: uma ação é uma função de primeira classe disponibilizada para a integração por meio da interface do conector. Uma ação permite fazer alterações em uma ou mais entidades e varia de um conector para outro. Normalmente, uma ação tem alguns parâmetros de entrada, . No entanto, é possível que o conector não ofereça suporte a nenhuma ação. Nesse caso, a lista Actions estará vazia.

Limitações do sistema

O conector do Splunk processa cinco transações por segundo, por , e throttles as transações além desse limite. No entanto, o número de transações que esse conector pode processar também depende desse valor. as restrições impostas pela instância do Splunk. Por padrão, o Integration Connectors aloca dois nós para melhor disponibilidade para uma conexão.

Para informações sobre os limites aplicáveis aos Integration Connectors, consulte Limites.

Ações

Nesta seção, listamos as ações compatíveis com o conector. Para saber como configurar ações, consulte os Exemplos de ação.

Ação CreateHTTPEvent

Essa ação permite enviar dados e eventos de aplicativos para uma implantação do Splunk pelos protocolos HTTP e HTTPS.

Parâmetros de entrada da ação CreateHTTPEvent

Nome do parâmetro Tipo de dados Obrigatório Descrição
EventContent String Sim O nome da tabela ou visualização.
ContentType String Não O tipo de conteúdo especificado para a entrada EventContent. Os recursos os valores são JSON e RAWTEXT.
ChannelGUID Número inteiro Não O GUID do canal usado para o evento. É necessário especificar esse valor se ContentType for RAWTEXT.

Parâmetros de saída da ação CreateHTTPEvent

Essa ação retorna o status de sucesso do evento criado.

Ação CreateIndex

Essa ação permite criar índices.

Parâmetros de entrada da ação CreateIndex

Nome do parâmetro Tipo de dados Obrigatório Descrição
MaxMetaEntries String Não Define o número máximo de linhas únicas em arquivos .data em um bucket, o que pode ajudar a reduzir o consumo de memória.
FrozenTimePeriodInSecs String Não Número de segundos após os quais os dados indexados são congelados. O padrão é 188697600 (6 anos).
HomePath String Não Um caminho absoluto que contém os buckets quentes e mornos do índice.
MinRawFileSyncSecs String Não Especifique um número inteiro (ou disable) para esse parâmetro. Esse parâmetro define a frequência com que o splunkd força uma sincronização do sistema de arquivos ao compactar fatias de registro.
ProcessTrackerServiceInterval String Não Especifica, em segundos, com que frequência o indexador verifica o status dos processos do SO filho que ele iniciou para saber se pode iniciar novos processos para solicitações em fila. Se definido como 0, o indexador verificará o status do processo filho a cada segundo.
ServiceMetaPeriod String Não Define a frequência (em segundos) com que os metadados são sincronizados com o disco.
MaxHotSpanSecs String Não Limite superior do período máximo desejado (em segundos) de buckets quentes ou mornos.
QuarantinePastSecs String Não Eventos com carimbo de data/hora de quarantinePastSecs anteriores a >now são colocados no bucket de quarentena.
ColdToFrozenDir String Não Caminho de destino para o arquivo congelado. Use como alternativa a um ColdToFrozenScript.
ColdPath String Não Um caminho absoluto que contém os colddbs do índice. O caminho precisa ser legível e gravável.
MaxHotIdleSecs String Não A duração máxima, em segundos, de um bucket quente
WarmToColdScript String Não Caminho para um script a ser executado ao mover dados quentes para frios.
ColdToFrozenScript String Não Caminho para o script de arquivamento.
MaxHotBuckets String Não Máximo de buckets ativos que podem existir por índice.
TstatsHomePath String Não Local para armazenar dados de TSIDX de aceleração de datamodel para este índice. Se especificado, precisa ser definido em termos de uma definição de volume. O caminho precisa ser gravável
RepFactor String Não Controle de replicação de índice. Esse parâmetro se aplica apenas a nós pares no cluster.
  • auto: usa o valor de configuração de replicação do índice mestre.
  • 0: desativa a replicação para esse índice.
MaxDataSize String Não O tamanho máximo em MB que um DB quente precisa alcançar antes que um roll to warm seja acionado. Especificar auto ou auto_high_volume faz com que o Splunk ajuste automaticamente esse parâmetro (recomendado).
MaxBloomBackfillBucketAge String Não Os valores válidos são: integer[m|s|h|d] se um bucket quente ou frio for mais antigo do que a idade especificada, não crie nem recrie o bloomfilter dele. Especifique 0 para nunca recriar bloomfilters.
BlockSignSize String Não Controla quantos eventos compõem um bloco para assinaturas de bloco. Se este valor for definido como 0, a assinatura de bloqueio está desativada para este índice. O valor recomendado é 100.
Nome String Sim O nome do índice a ser criado
MaxTotalDataSizeMB String Não O tamanho máximo de um índice (em MB). Se um índice crescer além do tamanho máximo, os dados mais antigos serão congelados.
MaxWarmDBCount String Não O número máximo de buckets mornos. Se esse número for excedido, os buckets quentes com o valor mais baixo para os tempos mais recentes serão movidos para a categoria "frio".
RawChunkSizeBytes String Não Segmentar o tamanho descompactado em bytes para uma fração bruta individual no diário de dados brutos de o índice. 0 não é um valor válido. Se 0 for especificado, RAWChunkSizeBytes será definido como o valor padrão.
DataType String Não Especifica o tipo de índice
MaxConcurrentOptimizes String Não O número de processos de otimização simultâneos que podem ser executados em um bucket quente.
ThrottleCheckPeriod String Não Define a frequência (em segundos) com que o Splunk verifica a condição de limitação do índice.
SyncMeta String Não Quando verdadeiro, uma operação de sincronização é chamada antes que o descritor de arquivo seja fechado nas atualizações de arquivos de metadados. Essa funcionalidade melhora a integridade dos arquivos de metadados, especialmente em relação a falhas do sistema operacional ou de máquinas.
RotatePeriodInSecs String Não Frequência (em segundos) para verificar se é necessário criar um novo bucket quente. Além disso, com que frequência é necessário verificar se há buckets quentes/frios que precisam ser rolados/congelados.

Parâmetros de saída da ação CreateIndex

Essa ação retorna uma mensagem de confirmação da ação CreateIndex.

Por exemplo, sobre como configurar a ação CreateIndex, consulte Exemplos de ação.

Ação CreateSavedSearch

Essa ação permite salvar suas pesquisas

Parâmetros de entrada da ação CreateSavedSearch

Nome do parâmetro Tipo de dados Obrigatório Descrição
IsVisible Booleano Sim Indica se essa pesquisa salva aparece na lista de pesquisas salvas visível.
RealTimeSchedule Booleano Sim Se esse valor for definido como 1, o programador baseia a determinação do próximo o horário de execução da pesquisa programada no horário atual. Se esse valor for definido como 0, ele será determinado com base no último tempo de execução da pesquisa.
Pesquisar String Sim A consulta de pesquisa a ser salva
Descrição String Não Descrição da pesquisa salva
SchedulePriority String Sim Indica a prioridade de programação de uma pesquisa específica
CronSchedule String Sim A programação do cron para executar esta pesquisa. Por exemplo, */5 * * * * faz com que a pesquisa seja executada a cada 5 minutos.
Nome String Sim Um nome para a pesquisa
UserContext String Sim Se o contexto do usuário for fornecido, o nó servicesNS será usado (/servicesNS/[UserContext]/search). Caso contrário, o padrão é o endpoint geral, /services.
RunOnStartup Booleano Sim Indica se esta pesquisa é executada na inicialização. Se ele não for executado na inicialização, a pesquisa será executado no próximo horário programado.
Desativado Booleano Não Indica se a pesquisa salva está desativada.
IsScheduled Booleano Sim Indica se a pesquisa será executada em uma programação.

Parâmetros de saída da ação CreateSavedSearch

Essa ação retorna a mensagem de confirmação da ação "CreateSavedSearch".

Para saber como configurar a ação CreateSavedSearch, consulte Exemplos de ação.

Ação "UpdateSavedSearch"

Essa ação permite atualizar uma pesquisa salva.

Parâmetros de entrada da ação "UpdateSavedSearch"

Nome do parâmetro Tipo de dados Obrigatório Descrição
IsVisible Booleano Sim Indica se essa pesquisa salva aparece na lista de pesquisas salvas visível.
RealTimeSchedule Booleano Sim Se esse valor for definido como 1, o programador vai basear a determinação do próximo horário de execução da pesquisa programada no horário atual. Se esse valor for definido como 0, ele será determinado com base no último tempo de execução da pesquisa.
Pesquisar String Sim A consulta de pesquisa a ser salva
Descrição String Não Descrição da pesquisa salva
SchedulePriority String Sim Indica a prioridade de programação de uma pesquisa específica
CronSchedule String Sim A programação do cron para executar esta pesquisa. Por exemplo, */5 * * * * faz com que a pesquisa seja executada a cada cinco minutos.
Nome String Sim Um nome para a pesquisa
UserContext String Sim Se o contexto do usuário for fornecido, o nó servicesNS será usado (/servicesNS/[UserContext]/search). Caso contrário, o endpoint geral, /services, será usado por padrão.
RunOnStartup Booleano Sim Indica se esta pesquisa é executada na inicialização. Se ele não for executado na inicialização, a pesquisa será executado no próximo horário programado.
Desativado Booleano Não Indica se a pesquisa salva está desativada.
IsScheduled Booleano Sim Indica se esta pesquisa deve ser realizada de acordo com uma programação.

Parâmetros de saída da ação UpdateSavedSearch

Essa ação retorna a mensagem de confirmação da ação "UpdateSavedSearch".

Por exemplo, sobre como configurar a ação UpdateSavedSearch, consulte Exemplos de ação.

Ação DeleteIndex

Essa ação permite excluir um índice.

Parâmetros de entrada da ação DeleteIndex

Nome do parâmetro Tipo de dados Obrigatório Descrição
Nome String Sim O nome do índice a ser excluído.

Parâmetros de saída da ação DeleteIndex

Esta ação retorna uma mensagem de confirmação da ação DeleteIndex.

Para saber como configurar a ação DeleteIndex, consulte Exemplos de ação.

Ação "UpdateIndex"

Essa ação permite atualizar um índice.

Parâmetros de entrada da ação UpdateIndex

Nome do parâmetro Tipo de dados Obrigatório Descrição
MaxMetaEntries String Não Define o número máximo de linhas únicas em arquivos .data em um bucket, o que pode ajudar a reduzir o consumo de memória.
FrozenTimePeriodInSecs String Não Número de segundos após os quais os dados indexados são congelados. O padrão é 188697600 (6 anos).
HomePath String Não Um caminho absoluto que contém os buckets quentes e mornos do índice.
MinRawFileSyncSecs String Não Especifique um número inteiro (ou disable) para esse parâmetro. Esse parâmetro define a frequência de distribuição força uma sincronização do sistema de arquivos ao compactar frações de diário.
ProcessTrackerServiceInterval String Não Especifica, em segundos, com que frequência o indexador verifica o status dos processos do SO filho que ele iniciou para saber se pode iniciar novos processos para solicitações em fila. Se definido como 0, o indexador verifica o status do processo filho a cada segundo.
ServiceMetaPeriod String Não Define a frequência (em segundos) com que os metadados são sincronizados com o disco.
MaxHotSpanSecs String Não Limite superior do período máximo desejado (em segundos) de buckets quentes ou mornos.
QuarantinePastSecs String Não Eventos com carimbo de data/hora de quarantinePastSecs anteriores a now são colocados no bucket de quarentena.
ColdToFrozenDir String Não Caminho de destino para o arquivo congelado. Use como alternativa a um ColdToFrozenScript.
ColdPath String Não Um caminho absoluto que contém os colddbs do índice. O caminho precisa ser legível e gravável.
MaxHotIdleSecs String Não Vida útil máxima, em segundos, de um bucket quente.
WarmToColdScript String Não Caminho para um script a ser executado ao mover dados quentes para frios.
ColdToFrozenScript String Não Caminho para o script de arquivamento.
MaxHotBuckets String Não Máximo de buckets ativos que podem existir por índice.
TstatsHomePath String Não Local para armazenar dados TSIDX de aceleração do modelo de dados para este índice. Se especificado, ele precisa ser definido em termos de uma definição de volume. O caminho precisa ser gravável
RepFactor String Não Controle de replicação de índice. Esse parâmetro se aplica apenas a nós pares no cluster.
  • auto: usa o valor de configuração de replicação do índice mestre.
  • 0: desativa a replicação para esse índice.
MaxDataSize String Não O tamanho máximo em MB que um DB quente precisa alcançar antes que um roll to warm seja acionado. Especificar auto ou auto_high_volume faz com que o Splunk ajuste automaticamente esse parâmetro (recomendado).
MaxBloomBackfillBucketAge String Não Os valores válidos são: integer[m|s|h|d] se um bucket quente ou frio for mais antigo que a idade especificada, não crie nem reconstrua o bloomfilter dele. Especifique 0 para nunca recriar bloomfilters.
BlockSignSize String Não Controla quantos eventos compõem um bloco para assinaturas de bloco. Se este campo for definido como 0, bloqueie a assinatura está desativada para este índice. O valor recomendado é 100.
Nome String Sim O nome do índice a ser criado
MaxTotalDataSizeMB String Sim O tamanho máximo de um índice (em MB). Se um índice crescer além do tamanho máximo, os dados mais antigos serão congelados.
MaxWarmDBCount String Não O número máximo de buckets mornos. Se esse número for excedido, os buckets quentes com o valor mais baixo para os tempos mais recentes serão movidos para a categoria "frio".
RawChunkSizeBytes String Não Tamanho não compactado desejado em bytes para a fatia bruta individual no diário de dados brutos do índice. 0 não é um valor válido. Se 0 for especificado, o rawChunkSizeBytes será definido como o valor padrão.
DataType String Não Especifica o tipo de índice
MaxConcurrentOptimizes String Não O número de processos de otimização simultâneos que podem ser executados em um bucket quente.
ThrottleCheckPeriod String Não Define a frequência (em segundos) com que o Splunk verifica a condição de limitação do índice.
SyncMeta String Não Quando verdadeiro, uma operação de sincronização é chamada antes que o descritor do arquivo seja fechado nos metadados. atualizações de arquivo. Essa funcionalidade melhora a integridade dos arquivos de metadados, principalmente em relação a falhas do sistema operacional ou da máquina.
RotatePeriodInSecs String Não Frequência (em segundos) para verificar se é necessário criar um novo bucket quente. Além disso, verifique com que frequência é preciso verificar se há buckets quentes ou frios que precisam ser rolados ou congelados.

Parâmetros de saída da ação UpdateIndex

Essa ação retorna a mensagem de confirmação da ação "UpdateIndex".

Por exemplo, sobre como configurar a ação UpdateIndex, consulte Exemplos de ação.

Exemplos de ação

Exemplo: criar um evento HTTP

Este exemplo cria um evento HTTP.

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação CreateHTTPEvent e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
    {
    "EventContent": "Testing Task",
    "ContentType": "RAWTEXT",
    "ChannelGUID": "ContentType=RAWTEXT"
    }
  4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa CreateHTTPEvent terá um valor semelhante a este:

    [{
    "Success": "Success"
    }] 
    

Exemplo: criar um índice

Este exemplo cria um índice.

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação CreateIndex e clique em Concluído.
  3. Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
    {
    "Name": "http_testing"
    }
  4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa CreateIndex terá um valor semelhante a este:

    [{
    "AssureUTF8": null,
    "BlockSignSize": null,
    "BlockSignatureDatabase": null,
    "BucketRebuildMemoryHint": null,
    "ColdPath": null,
    "FrozenTimePeriodInSecs": null,
    "HomePath": null,
    "HomePathExpanded": null,
    "IndexThreads": null,
    "IsInternal": null,
    "MaxConcurrentOptimizes": null,
    "MaxDataSize": null,
    "MaxHotBuckets": null,
    "SuppressBannerList": null,
    "Sync": null,
    "SyncMeta": null,
    "ThawedPath": null,
    "ThawedPathExpanded": null,
    "TstatsHomePath": null,
    "WarmToColdScript": null,
    }]

Este exemplo cria uma pesquisa salva.

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação CreateSavedSearch e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
    {
    "Name": "test_created_g",
    "Search": "index=\"http_testing\"",
    "CronSchedule": "*/1 * * * *",
    "IsVisible": true,
    "RealTimeSchedule": true,
    "RunOnStartup": true,
    "IsScheduled": true,
    "SchedulePriority": "highest",
    "UserContext": "nobody"
    }
  4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa CreateSavedSearch terá um valor semelhante a este:

    [{
    "Success": true,
    "Message": null
    }]

Este exemplo atualiza uma pesquisa salva.

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UpdateSavedSearch e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
    {
    "Name": "test_created_g",
    "Search": "index=\"december_test_data\"",
    "CronSchedule": "*/1 * * * *",
    "IsVisible": true,
    "RealTimeSchedule": true,
    "RunOnStartup": true,
    "IsScheduled": true,
    "SchedulePriority": "highest"
    }
  4. Se a ação for bem-sucedida, o UpdateSavedSearch resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:

    [{
    "Success": true,
    "Message": null
    }]

Exemplo: excluir um índice

Este exemplo exclui um índice.

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação DeleteIndex e clique em Concluído.
  3. Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
    {
    "Name": "g_http_testing"
    }
  4. Se a ação for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa DeleteIndex terá um valor semelhante a este:

    [{
    "Success": true,
    "ErrorCode": null,
    "ErrorMessage": null
    }]

Exemplo: atualizar um índice

Este exemplo atualiza um índice.

  1. Na caixa de diálogo Configure connector task, clique em Actions.
  2. Selecione a ação UpdateIndex e clique em Concluído.
  3. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
    {
    "MaxTotalDataSizeMB": "400000",
    "Name": "g_http_testing"
    }
  4. Se a ação for bem-sucedida, o UpdateIndex resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:

    [{
    "AssureUTF8": false,
    "BlockSignSize": null,
    "BlockSignatureDatabase": null,
    "BucketRebuildMemoryHint": "auto",
    "ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb",
    "ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb",
    "ColdToFrozenDir": "",
    "ColdToFrozenScript": "",
    "CurrentDBSizeMB": 1.0,
    "DefaultDatabase": "main",
    "EnableOnlineBucketRepair": true,
    "EnableRealtimeSearch": true,
    "FrozenTimePeriodInSecs": 1.886976E8,
    "HomePath": "$SPLUNK_DB\\g_http_testing\\db",
    "HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db",
    "IndexThreads": "auto",
    "IsInternal": false,
    "LastInitTime": "2024-01-08 05:15:28.0",
    "MaxBloomBackfillBucketAge": "30d",
    "ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb",
    "ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb",
    "ThrottleCheckPeriod": 15.0,
    "TotalEventCount": 0.0,
    "TsidxDedupPostingsListMaxTermsLimit": 8388608.0,
    "TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary",
    "WarmToColdScript": "",
    "Success": true,
    "ErrorCode": null,
    "ErrorMessage": null
    }]

Exemplos de operações de entidade

Esta seção mostra como realizar algumas das operações de entidade neste conector.

Exemplo: listar todos os registros

Este exemplo lista todos os registros na entidade SearchJobs.

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione SearchJobs na lista Entity.
  3. Selecione a operação List e clique em Concluído.
  4. Na seção Entrada de tarefa da tarefa Conectores, você também pode filtrar o conjunto de resultados especificando uma cláusula de filtro. Especifique o valor da cláusula de filtro sempre entre aspas simples (").

Exemplo: receber um registro de uma entidade

Este exemplo recebe um registro com o ID especificado da entidade SearchJobs.

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione SearchJobs na lista Entity.
  3. Selecione a operação Get e clique em Concluído.
  4. Na seção Task Input da tarefa Connectors, clique em EntityId e e insira 1698309163.1300 no campo Valor padrão.

    Aqui, 1698309163.1300 é um ID de registro exclusivo na entidade SearchJobs.

Exemplo: criar um registro em uma entidade

Este exemplo cria um registro na entidade SearchJobs.

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione SearchJobs na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
    { 
    "EventSearch": "search (index=\"antivirus_logs\") sourcetype=access_combined | rex  \"(?\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3})\" | iplocation IP_address| table IP_address, City, Country" 
    } 
    

    Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa SearchJobs terá um valor semelhante a este:

    {
    "Sid": "1699336785.1919"
    } 
    

Exemplo: criar um registro em uma entidade

Este exemplo cria um registro na entidade DataModels.

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione DataModels na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Entrada da tarefa da tarefa Connectors, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Default Value:
    {
    "Id": "Test1",
    "Acceleration": "{\"enabled\":false,\"earliest_time\":\"\",
    \"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\",
    \"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false,
    \"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\"
    ,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
    \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
    }

    Se a integração for bem-sucedida, o campo connectorOutputPayload da tarefa do conector terá uma semelhante a:

    [{
    "Id": "Test1"
    }]

Exemplo: excluir um registro de uma entidade

Este exemplo exclui o registro com o ID especificado na entidade DataModels.

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione DataModels na lista Entity.
  3. Selecione a operação Delete e clique em Concluído.
  4. Na seção Entrada da tarefa da tarefa Connectors, clique em entityId e digite Test1 no campo Valor padrão.

Exemplo: atualizar um registro em uma entidade

Este exemplo atualiza um registro na entidade DataModels.

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione DataModels na lista Entity.
  3. Selecione a operação Update e clique em Concluído.
  4. Na seção Entrada de tarefa da tarefa Conectores, clique em connectorInputPayload e insira um valor semelhante ao seguinte no campo Campo Default Value:
    {
    "Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\",
    \"cron_schedule\":\"*/5 * * * *\",\"max_time\":60,
    \"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false,
    \"poll_buckets_until_maxtime\":false,\"max_concurrent\":3,
    \"allow_skew\":\"0\",\"schedule_priority\":\"default\",
    \"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
    \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
    }
  5. Clique em entityId e insira /servicesNS/nobody/search/datamodel/model/Testing no campo Valor padrão.

    Se a integração for bem-sucedida, o campo connectorOutputPayload da tarefa do conector terá uma semelhante a:

    [{
    "Id": "/servicesNS/nobody/search/datamodel/model/Testing"
    }]

Exemplo: fluxo de pesquisa

Esta seção lista todo o fluxo de pesquisa usando um único índice e vários índices.

Criar uma pesquisa usando um único índice

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione SearchJobs na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
    {
    "EventSearch": "search (index=\"http_testing\" sourcetype=\"googlecloud-testing\") "
    }
    

    Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa SearchJobs terá um valor semelhante a este:

    {
    "Sid": "1726051471.76"
    } 
    

Listar a operação usando o nome do índice usado na consulta de pesquisa

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Index Name na lista Entity.
  3. Selecione a operação LIST e clique em Concluído.
  4. Entrada de tarefa da tarefa Conectores, você pode definir o filterCláusula.

  5. Se a integração for bem-sucedida, o parâmetro de resposta connectorOutputPayload da tarefa Index Name terá um valor semelhante a este:

    [{
      "_bkt": "http_testing~0~D043151E-5A2D-4FAB-8647-4D5DA2F288AF",
      "_cd": "00:04:00",
      "_eventtype_color": null,
      "_indextime": 1.720702012E9,
      "_kv": null,
      "_raw": "hi How r yo\nplease\nfind \nmy notes",
      "_serial": 0.0,
      "_si": "googlecloud-bcone-splunk-vm\nhttp_testing",
      "_sourcetype": "googlecloud-testing",
      "_time": "2024-07-11 12:46:52.0",
      "eventtype": null,
      "host": "googlecloud-bcone-splunk-vm",
      "index": "http_testing",
      "linecount": 4.0,
      "punct": null,
      "source": "Testing.txt",
      "sourcetype": "googlecloud-testing",
      "splunk_server": "googlecloud-bcone-splunk-vm",
      "splunk_server_group": null,
      "timestamp": null,
      "JobId": "1726051471.76"
    }]
    

Criar uma pesquisa usando vários índices

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione SearchJobs na lista Entity.
  3. Selecione a operação Create e clique em Concluído.
  4. Na seção Mapeamento de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e insira um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como a variável local.
    {
    "EventSearch": "search (index=\"http_testing\" OR index= \"googlecloud-demo\" sourcetype=\"googlecloud-testing\"  OR sourcetype=\"Demo_Text\")"
    }
    

    Se a integração for bem-sucedida, o SearchJobs resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:

    {
    "Sid": "1727261971.4007"
    } 
    

Listar a operação usando o nome dos índices usados na consulta de pesquisa

  1. Na caixa de diálogo Configure connector task, clique em Entities.
  2. Selecione Index Name Nome na lista Entity.
  3. Selecione a operação LIST e clique em Concluído.
  4. Na seção Entrada de tarefa da tarefa Conectores, é possível definir a filterClause, como JobId= '1727261971.4007'.

  5. Se a integração for bem-sucedida, o Index resposta da tarefa connectorOutputPayload terá um valor semelhante ao seguinte:

     [{
      "_bkt": "googlecloud-demo~0~D043151E-5A2D-4FAB-8647-4D5DA2F288AF",
      "_cd": "00:04:00",
      "_eventtype_color": null,
      "_indextime": 1.727155516E9,
      "_kv": null,
      "_raw": "Hi team\nwe have a demo please plan accordingly\nwith Google team",
      "_serial": 0.0,
      "_si": "googlecloud-bcone-splunk-vm\ngooglecloud-demo",
      "_sourcetype": "Demo_Text",
      "_time": "2024-09-24 05:25:16.0",
      "eventtype": null,
      "host": "googlecloud-bcone-splunk-vm",
      "index": "googlecloud-demo",
      "linecount": 3.0,
      "punct": null,
      "source": "Splunk_Demo.txt",
      "sourcetype": "Demo_Text",
      "splunk_server": "googlecloud-bcone-splunk-vm",
      "splunk_server_group": null,
      "timestamp": null,
      "JobId": "1727261971.4007"
    }, {
      "_bkt": "http_testing~0~D043151E-5A2D-4FAB-8647-4D5DA2F288AF",
      "_cd": "00:04:00",
      "_eventtype_color": null,
      "_indextime": 1.720702012E9,
      "_kv": null,
      "_raw": "hi How r yo\nplease\nfind \nmy notes",
      "_serial": 1.0,
      "_si": "googlecloud-bcone-splunk-vm\nhttp_testing",
      "_sourcetype": "googlecloud-testing",
      "_time": "2024-07-11 12:46:52.0",
      "eventtype": null,
      "host": "googlecloud-bcone-splunk-vm",
      "index": "http_testing",
      "linecount": 4.0,
      "punct": null,
      "source": "Testing.txt",
      "sourcetype": "googlecloud-testing",
      "splunk_server": "googlecloud-bcone-splunk-vm",
      "splunk_server_group": null,
      "timestamp": null,
      "JobId": "1727261971.4007"
    }]
    

Usar o Terraform para criar conexões

É possível usar o Terraform recurso para criar uma nova conexão.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Para conferir um exemplo de modelo do Terraform para criação de conexão, consulte Exemplo de modelo.

Ao criar essa conexão usando o Terraform, você precisa definir as seguintes variáveis no arquivo de configuração do Terraform:

Nome do parâmetro Tipo de dados Obrigatório Descrição
nível de detalhes STRING Falso O nível de detalhes da conexão varia de 1 a 5. Um nível de detalhamento mais alto registra todos os detalhes de comunicação (solicitação, resposta e certificados SSL).
proxy_enabled BOOLEAN Falso Marque esta caixa de seleção para configurar um servidor proxy para a conexão.
proxy_auth_scheme ENUM Falso O tipo de autenticação a ser usado para autenticar o proxy do ProxyServer. Os valores aceitos são: BASIC, DIGEST, NONE
proxy_user STRING Falso Um nome de usuário a ser usado para autenticar o proxy do ProxyServer.
proxy_password SECRET Falso Uma senha a ser usada para autenticação no proxy ProxyServer.
proxy_ssltype ENUM Falso O tipo de SSL a ser usado ao se conectar ao proxy ProxyServer. Os valores aceitos são: AUTO, ALWAYS, NEVER, TUNNEL

Usar a conexão do Splunk em uma integração

Depois que você cria a conexão, ela fica disponível nos Apigee Integration e Application Integration. Você pode usar a conexão em uma integração pela tarefa Conectores.

  • Para entender como criar e usar a tarefa Conectores na integração da Apigee, consulte a Tarefa Conectores.
  • Para entender como criar e usar a tarefa "Conectores" na integração de aplicativos, consulte Tarefa "Conectores".

Receber ajuda da comunidade do Google Cloud

Poste suas dúvidas e converse sobre esse conector na comunidade do Google Cloud em Fóruns do Cloud.

A seguir