Splunk

Mit dem Splunk-Connector können Sie Einfüge-, Lösch-, Aktualisierungs- und Lesevorgänge für die Splunk-Datenbank ausführen.

Hinweise

Führen Sie vor der Verwendung des Splunk-Connectors die folgenden Aufgaben aus:

  • In Ihrem Google Cloud-Projekt:
    • Gewähren Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin.
    • Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.

    • Aktivieren Sie die folgenden Dienste:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.

    Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.

Connector konfigurieren

Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:

  1. Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Seite „Verbindungen“

  2. Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
  3. Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
    1. Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.

      Eine Liste aller unterstützten Regionen finden Sie unter Standorte.

    2. Tippen Sie auf Weiter.
  4. Führen Sie im Abschnitt Verbindungsdetails folgende Schritte aus:
    1. Connector: Wählen Sie Splunk aus der Drop-down-Liste der verfügbaren Connectors aus.
    2. Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
    3. Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.

      Verbindungsnamen müssen die folgenden Kriterien erfüllen:

      • Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
      • Buchstaben müssen Kleinbuchstaben sein.
      • Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
      • Verbindungsnamen dürfen maximal 63 Zeichen haben.
    4. Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
    5. Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
    6. Konfigurieren Sie optional die Einstellungen für den Verbindungsknoten:

      • Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
      • Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.

      Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.

    7. Klicken Sie optional auf + LABEL HINZUFÜGEN, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
    8. Tippen Sie auf Weiter.
  5. Geben Sie im Abschnitt Ziele die Details zum Remote-Host (Backend-System) ein, zu dem Sie eine Verbindung herstellen möchten.
    1. Destination Type: Wählen Sie einen Destination Type aus.
      • Wählen Sie aus der Liste Hostadresse aus, um den Hostnamen oder die IP-Adresse für das Ziel anzugeben.
      • Wenn Sie eine private Verbindung zu Ihren Backend-Systemen herstellen möchten, wählen Sie in der Liste Endpunktanhang und dann den erforderlichen Endpunktanhang aus der Liste Endpunktanhang aus.

      Wenn Sie eine öffentliche Verbindung zu Ihren Back-End-Systemen mit zusätzlicher Sicherheit herstellen möchten, können Sie statische ausgehende IP-Adressen für Ihre Verbindungen konfigurieren und dann Ihre Firewallregeln so konfigurieren, dass nur bestimmte statische IP-Adressen auf die Zulassungsliste gesetzt werden.

      Wenn Sie weitere Ziele eingeben möchten, klicken Sie auf + ZIEL HINZUFÜGEN.

    2. Tippen Sie auf Weiter.
  6. Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
    1. Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.

      Die folgenden Authentifizierungstypen werden von der Splunk-Verbindung unterstützt:

      • Nutzername und Passwort (Basisauthentifizierung)
      • AccessToken
      • HTTPEventCollectorToken

      2. Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.

    2. Tippen Sie auf Weiter.
  7. Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
  8. Klicken Sie auf Erstellen.

Authentifizierung konfigurieren

Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.

  • Nutzername und Passwort
    • Nutzername: Der Splunk-Nutzername für die Verbindung.
    • Kennwort: Secret Manager-Secret mit dem Passwort, das dem Splunk-Nutzernamen zugeordnet ist.
  • AccessToken: Legen Sie diese Option fest, um eine tokenbasierte Authentifizierung mit dem Attribut AccessToken durchzuführen.
  • HTTPEventCollectorToken – Legen Sie diesen Wert fest, um mithilfe des Attributs HTTPEventCollectorToken eine tokenbasierte Authentifizierung durchzuführen.

Entitäten, Vorgänge und Aktionen

Alle Integration Connectors bieten eine Abstraktionsebene für die Objekte der verbundenen Anwendung. Sie können nur über diese Abstraktion auf die Objekte einer Anwendung zugreifen. Die Abstraktion wird Ihnen als Entitäten, Vorgänge und Aktionen zur Verfügung gestellt.

  • Entität: Eine Entität kann als Objekt oder Sammlung von Attributen in der verbundenen Anwendung oder im verbundenen Dienst verstanden werden. Die Definition einer Entität unterscheidet sich von Connector zu Connector. Beispiel: In einem Datenbank-Connector sind Tabellen die Entitäten, in einem Dateiserver-Connector sind Ordner die Entitäten und in einem Nachrichtensystem-Connector sind Warteschlangen die Entitäten.

    Es ist jedoch möglich, dass ein Connector keine Entitäten unterstützt oder keine Entitäten enthält. In diesem Fall ist die Liste Entities leer.

  • Vorgang: Ein Vorgang ist die Aktivität, die Sie für eine Entität ausführen können. Sie können einen der folgenden Vorgänge für eine Entität ausführen:

    Durch Auswahl einer Entität aus der verfügbaren Liste wird eine Liste der Vorgänge generiert, die für die Entität verfügbar sind. Eine detaillierte Beschreibung der Vorgänge finden Sie in den Entitätsvorgängen der Connectors-Aufgabe. Wenn ein Connector jedoch keine Entitätsvorgänge unterstützt, werden solche nicht unterstützten Vorgänge nicht in der Liste Operations aufgeführt.

  • Aktion: Eine Aktion ist eine Funktion erster Klasse, die über die Connector-Benutzeroberfläche für die Integration verfügbar gemacht wird. Mit einer Aktion können Sie Änderungen an einer oder mehreren Entitäten vornehmen, die von Connector zu Connector unterschiedlich sind. Normalerweise umfasst eine Aktion einige Eingabeparameter und einen Ausgabeparameter. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die Actions-Liste leer.

Systembeschränkungen

Der Splunk-Connector kann fünf Transaktionen pro Sekunde und Knoten verarbeiten und alle Transaktionen über dieses Limit hinaus drosseln. Die Anzahl der Transaktionen, die dieser Connector verarbeiten kann, hängt jedoch auch von den Einschränkungen der Splunk-Instanz ab. Standardmäßig weist Integration Connectors einer Verbindung 2 Knoten (zur besseren Verfügbarkeit) zu.

Informationen zu den für Integration Connectors geltenden Limits finden Sie unter Beschränkungen.

Aktionen

In diesem Abschnitt werden die vom Connector unterstützten Aktionen aufgeführt. Informationen zum Konfigurieren der Aktionen finden Sie unter Aktionsbeispiele.

CreateHTTPEvent-Aktion

Mit dieser Aktion können Sie Daten und Anwendungsereignisse über die HTTP- und HTTPS-Protokolle an eine Splunk-Bereitstellung senden.

Eingabeparameter der CreateHTTPEvent-Aktion

Parametername Datentyp Erforderlich Beschreibung
EventContent String Yes Der Name der Tabelle oder Ansicht.
ContentType String Nein Der für die EventContent-Eingabe angegebene Inhaltstyp. Die unterstützten Werte sind JSON und RAWTEXT.
ChannelGUID Integer Nein Die GUID des für das Ereignis verwendeten Kanals. Sie müssen diesen Wert angeben, wenn ContentType auf RAWTEXT gesetzt ist.

Ausgabeparameter der Aktion CreateHTTPEvent

Diese Aktion gibt den Erfolgsstatus des erstellten Ereignisses zurück.

CreateIndex-Aktion

Mit dieser Aktion können Sie Indexe erstellen.

Eingabeparameter der CreateIndex-Aktion

Parametername Datentyp Erforderlich Beschreibung
MaxMetaEntries String Nein Legt die maximale Anzahl eindeutiger Zeilen in Data-Dateien in einem Bucket fest .Dadurch kann der Arbeitsspeicherverbrauch reduziert werden.
FrozenTimePeriodInSecs String Nein Anzahl der Sekunden, nach denen indexierte Daten eingefroren werden. Die Standardeinstellung ist 188697600 (6 Jahre).
HomePath String Nein Ein absoluter Pfad, der die aktiven und warmen Buckets für den Index enthält.
MinRawFileSyncSecs String Nein Geben Sie eine Ganzzahl (oder disable) für diesen Parameter an. Dieser Parameter legt fest, wie häufig splunkd bei der Komprimierung von Journal-Segmenten eine Synchronisierung des Dateisystems erzwingt.
ProcessTrackerServiceInterval String Nein Gibt in Sekunden an, wie oft die Indexierung den Status der gestarteten untergeordneten Betriebssystemprozesse prüft, um festzustellen, ob neue Prozesse für Anfragen in der Warteschlange gestartet werden können. Wenn dieser Wert auf 0 gesetzt ist, prüft der Indexierungser den Status untergeordneter Prozesse jede Sekunde.
ServiceMetaPeriod String Nein Definiert, wie häufig (in Sekunden) Metadaten mit dem Laufwerk synchronisiert werden.
MaxHotSpanSecs String Nein Obergrenze der maximalen Zielzeitspanne (in Sekunden) für aktive oder warme Buckets.
QuarantinePastSecs String Nein Ereignisse mit dem Zeitstempel von QuarantänePastSecs, die älter als >now sind, werden in den Quarantäne-Bucket verschoben.
ColdToFrozenDir String Nein Zielpfad für das fixierte Archiv. Als Alternative zu einem ColdToFrozenScript verwenden.
ColdPath String Nein Ein absoluter Pfad, der die Colddbs für den Index enthält. Der Pfad muss lesbar und beschreibbar sein.
MaxHotIdleSecs String Nein Maximale Lebensdauer eines Hot-Buckets in Sekunden
WarmToColdScript String Nein Pfad zu einem Skript, das ausgeführt werden soll, wenn Daten von warm nach kalt verschoben werden.
ColdToFrozenScript String Nein Pfad zum Archivierungsskript.
MaxHotBuckets String Nein Die maximale Anzahl von Hot-Buckets pro Index.
TstatsHomePath String Nein Speicherort zum Speichern von TSIDX-Daten zur Datenmodellbeschleunigung für diesen Index. Wenn er angegeben wird, muss er in Bezug auf eine Volume-Definition definiert werden. Pfad muss beschreibbar sein
RepFactor String Nein Steuerung der Indexreplikation. Dieser Parameter gilt nur für Peer-Knoten im Cluster.
  • auto: Der Konfigurationswert für die Masterindexreplikation wird verwendet.
  • 0: Deaktivieren Sie die Replikation für diesen Index.
MaxDataSize String Nein Die maximale Größe in MB, die eine Hot-Datenbank erreichen kann, bevor ein Roll-to-Warm-Effekt ausgelöst wird. Wenn Sie auto oder auto_high_volume angeben, stimmt Splunk diesen Parameter automatisch ab (empfohlen).
MaxBloomBackfillBucketAge String Nein Gültige Werte sind: integer[m|s|h|d] Wenn ein warmer oder kalter Bucket älter als das angegebene Alter ist, wird sein Bloomfilter nicht erstellt oder neu erstellt. Geben Sie 0 an, damit Bloomfilter nie neu erstellt werden.
BlockSignSize String Nein Steuert, aus wie vielen Ereignissen ein Block für Blocksignaturen besteht. Wenn dieser Wert auf 0 gesetzt ist, ist die Blocksignatur für diesen Index deaktiviert. Ein empfohlener Wert ist 100.
Name String Yes Der Name des zu erstellenden Index
MaxTotalDataSizeMB String Nein Die maximale Größe eines Index (in MB). Wenn ein Index die maximale Größe überschreitet, werden die ältesten Daten eingefroren.
MaxWarmDBCount String Nein Die maximale Anzahl von warmen Buckets. Wenn diese Anzahl überschritten wird, werden die warmen Buckets mit dem niedrigsten Wert für die letzten Zeiten in den kalten Modus versetzt.
RawChunkSizeBytes String Nein Unkomprimierte Zielgröße in Byte für ein einzelnes Rohsegment im Rohdatenjournal des Index. 0 ist kein gültiger Wert. Wenn 0 angegeben ist, wird rawChunkSizeBytes auf den Standardwert gesetzt.
DataType String Nein Gibt den Indextyp an
MaxConcurrentOptimizes String Nein Die Anzahl der gleichzeitigen Optimierungsprozesse, die für einen Hot-Bucket ausgeführt werden können.
ThrottleCheckPeriod String Nein Definiert, wie oft (in Sekunden) Splunk auf die Bedingung zur Indexdrosselung prüft.
SyncMeta String Nein Bei "true" wird ein Synchronisierungsvorgang aufgerufen, bevor der Dateideskriptor bei Aktualisierungen von Metadatendateien geschlossen wird. Diese Funktion verbessert die Integrität von Metadatendateien, insbesondere im Hinblick auf Betriebssystemabstürze oder Computerausfälle.
RotatePeriodInSecs String Nein Häufigkeit in Sekunden, mit der geprüft werden soll, ob ein neuer Hot-Bucket erstellt werden muss. Außerdem wird angegeben, wie oft geprüft werden soll, ob es warme/kalte Buckets gibt, die gerollt/eingefroren werden sollen.

Ausgabeparameter der CreateIndex-Aktion

Diese Aktion gibt eine Bestätigungsnachricht der CreateIndex-Aktion zurück.

Informationen zum Konfigurieren der Aktion CreateIndex finden Sie unter Aktionsbeispiele.

CreateSavedSearch-Aktion

Mit dieser Aktion kannst du deine Suchanfragen speichern

Eingabeparameter der Aktion „CreateSavedSearch“

Parametername Datentyp Erforderlich Beschreibung
IsVisible Boolesch Yes Gibt an, ob die gespeicherte Suchanfrage in der sichtbaren Liste der gespeicherten Suchanfragen aufgeführt ist.
RealTimeSchedule Boolesch Yes Wenn dieser Wert auf 1 gesetzt ist, stützt der Planer die nächste geplante Suchausführungszeit auf der aktuellen Uhrzeit. Wenn dieser Wert auf 0 gesetzt ist, wird er anhand der letzten Ausführungszeit der Suche ermittelt.
Suchen String Yes Die zu speichernde Suchanfrage
Beschreibung String Nein Beschreibung dieser gespeicherten Suche
SchedulePriority String Yes Gibt die Planungspriorität einer bestimmten Suche an
CronSchedule String Yes Der Cron-Zeitplan für die Ausführung dieser Suche. */5 * * * * bewirkt beispielsweise, dass die Suche alle 5 Minuten ausgeführt wird.
Name String Yes Ein Name für die Suche
UserContext String Yes Wenn der Nutzerkontext angegeben ist, wird der serviceNS-Knoten (/servicesNS/[UserContext]/search) verwendet. Andernfalls wird standardmäßig der allgemeine Endpunkt /services verwendet.
RunOnStartup Boolesch Yes Gibt an, ob diese Suche beim Start ausgeführt wird. Andernfalls wird sie zum nächsten geplanten Zeitpunkt ausgeführt.
Deaktiviert Boolesch Nein Gibt an, ob diese gespeicherte Suche deaktiviert ist.
IsScheduled Boolesch Yes Gibt an, ob diese Suche nach einem Zeitplan ausgeführt werden soll.

Ausgabeparameter der Aktion „CreateSavedSearch“

Durch diese Aktion wird eine Bestätigungsmeldung der Aktion CreateSavedSearch zurückgegeben.

Informationen zum Konfigurieren der Aktion CreateSavedSearch finden Sie unter Aktionsbeispiele.

UpdateSavedSearch-Aktion

Mit dieser Aktion können Sie eine gespeicherte Suchanfrage aktualisieren.

Eingabeparameter der Aktion „UpdateSavedSearch“

Parametername Datentyp Erforderlich Beschreibung
IsVisible Boolesch Yes Gibt an, ob die gespeicherte Suchanfrage in der sichtbaren Liste der gespeicherten Suchanfragen aufgeführt ist.
RealTimeSchedule Boolesch Yes Wenn dieser Wert auf 1 gesetzt ist, stützt der Planer die nächste geplante Suchausführungszeit auf der aktuellen Uhrzeit. Wenn dieser Wert auf 0 gesetzt ist, wird er anhand der letzten Ausführungszeit der Suche ermittelt.
Suchen String Yes Die zu speichernde Suchanfrage
Beschreibung String Nein Beschreibung dieser gespeicherten Suche
SchedulePriority String Yes Gibt die Planungspriorität einer bestimmten Suche an
CronSchedule String Yes Der Cron-Zeitplan für die Ausführung dieser Suche. Beispiel: */5 * * * * bewirkt, dass die Suche alle 5 Minuten ausgeführt wird.
Name String Yes Ein Name für die Suche
UserContext String Yes Wenn der Nutzerkontext angegeben ist, wird der servicesNS-Knoten verwendet (/servicesNS/[UserContext]/search). Andernfalls wird standardmäßig der allgemeine Endpunkt /services verwendet.
RunOnStartup Boolesch Yes Gibt an, ob diese Suche beim Start ausgeführt wird. Andernfalls wird sie zum nächsten geplanten Zeitpunkt ausgeführt.
Deaktiviert Boolesch Nein Gibt an, ob diese gespeicherte Suche deaktiviert ist.
IsScheduled Boolesch Yes Gibt an, ob diese Suche nach einem Zeitplan ausgeführt werden soll.

Ausgabeparameter der Aktion UpdateSavedSearch

Durch diese Aktion wird eine Bestätigungsmeldung der Aktion UpdateSavedSearch zurückgegeben.

Informationen zum Konfigurieren der Aktion UpdateSavedSearch finden Sie unter Aktionsbeispiele.

DeleteIndex-Aktion

Mit dieser Aktion können Sie einen Index löschen.

Eingabeparameter der DeleteIndex-Aktion

Parametername Datentyp Erforderlich Beschreibung
Name String Yes Der Name des zu löschenden Index.

Ausgabeparameter der DeleteIndex-Aktion

Diese Aktion gibt eine Bestätigungsnachricht der DeleteIndex-Aktion zurück

Informationen zum Konfigurieren der Aktion DeleteIndex finden Sie unter Aktionsbeispiele.

UpdateIndex-Aktion

Mit dieser Aktion können Sie einen Index aktualisieren.

Eingabeparameter der UpdateIndex-Aktion

Parametername Datentyp Erforderlich Beschreibung
MaxMetaEntries String Nein Legt die maximale Anzahl eindeutiger Zeilen in Data-Dateien in einem Bucket fest .Dadurch kann der Arbeitsspeicherverbrauch reduziert werden.
FrozenTimePeriodInSecs String Nein Anzahl der Sekunden, nach denen indexierte Daten eingefroren werden. Die Standardeinstellung ist 188697600 (6 Jahre).
HomePath String Nein Ein absoluter Pfad, der die aktiven und warmen Buckets für den Index enthält.
MinRawFileSyncSecs String Nein Geben Sie eine Ganzzahl (oder disable) für diesen Parameter an. Dieser Parameter legt fest, wie häufig splunkd bei der Komprimierung von Journal-Segmenten eine Synchronisierung des Dateisystems erzwingt.
ProcessTrackerServiceInterval String Nein Gibt in Sekunden an, wie oft die Indexierung den Status der gestarteten untergeordneten Betriebssystemprozesse prüft, um festzustellen, ob neue Prozesse für Anfragen in der Warteschlange gestartet werden können. Wenn dieser Wert auf 0 gesetzt ist, prüft der Indexierungsprozess den Status des untergeordneten Prozesses jede Sekunde.
ServiceMetaPeriod String Nein Definiert, wie häufig (in Sekunden) Metadaten mit dem Laufwerk synchronisiert werden.
MaxHotSpanSecs String Nein Obergrenze der maximalen Zielzeitspanne (in Sekunden) für aktive oder warme Buckets.
QuarantinePastSecs String Nein Ereignisse mit dem Zeitstempel von QuarantänePastSecs, die älter als now sind, werden in den Quarantäne-Bucket verschoben.
ColdToFrozenDir String Nein Zielpfad für das fixierte Archiv. Als Alternative zu einem ColdToFrozenScript verwenden.
ColdPath String Nein Ein absoluter Pfad, der die Colddbs für den Index enthält. Der Pfad muss lesbar und beschreibbar sein.
MaxHotIdleSecs String Nein Maximale Lebensdauer eines Hot-Buckets in Sekunden.
WarmToColdScript String Nein Pfad zu einem Skript, das ausgeführt werden soll, wenn Daten von warm nach kalt verschoben werden.
ColdToFrozenScript String Nein Pfad zum Archivierungsskript.
MaxHotBuckets String Nein Die maximale Anzahl von Hot-Buckets pro Index.
TstatsHomePath String Nein Speicherort zum Speichern von TSIDX-Daten zur Datenmodellbeschleunigung für diesen Index. Wenn es angegeben wird, muss es in Bezug auf eine Volume-Definition definiert werden. Pfad muss beschreibbar sein
RepFactor String Nein Steuerung der Indexreplikation. Dieser Parameter gilt nur für Peer-Knoten im Cluster.
  • auto: Der Konfigurationswert für die Masterindexreplikation wird verwendet.
  • 0: Deaktivieren Sie die Replikation für diesen Index.
MaxDataSize String Nein Die maximale Größe in MB, die eine Hot-Datenbank erreichen kann, bevor ein Roll-to-Warm-Effekt ausgelöst wird. Wenn Sie auto oder auto_high_volume angeben, stimmt Splunk diesen Parameter automatisch ab (empfohlen).
MaxBloomBackfillBucketAge String Nein Gültige Werte sind: Ganzzahl[m|s|h|d], wenn ein warmer oder kalter Bucket älter als das angegebene Alter ist, wird sein Bloomfilter nicht erstellt oder neu erstellt. Geben Sie 0 an, damit Bloomfilter nie neu erstellt werden.
BlockSignSize String Nein Steuert, aus wie vielen Ereignissen ein Block für Blocksignaturen besteht. Wenn dieser Wert auf 0 gesetzt ist, ist die Blocksignatur für diesen Index deaktiviert. Ein empfohlener Wert ist 100.
Name String Yes Der Name des zu erstellenden Index
MaxTotalDataSizeMB String Yes Die maximale Größe eines Index (in MB). Wenn ein Index die maximale Größe überschreitet, werden die ältesten Daten eingefroren.
MaxWarmDBCount String Nein Die maximale Anzahl von warmen Buckets. Wenn diese Anzahl überschritten wird, werden die warmen Buckets mit dem niedrigsten Wert für die letzten Zeiten in den kalten Modus versetzt.
RawChunkSizeBytes String Nein Nicht komprimierte Größe in Byte für ein einzelnes Rohsegment im Rohdatenjournal des Index. 0 ist kein gültiger Wert. Wenn 0 angegeben ist, wird rawChunkSizeBytes auf den Standardwert gesetzt.
DataType String Nein Gibt den Indextyp an
MaxConcurrentOptimizes String Nein Die Anzahl der gleichzeitigen Optimierungsprozesse, die für einen Hot-Bucket ausgeführt werden können.
ThrottleCheckPeriod String Nein Definiert, wie oft (in Sekunden) Splunk auf die Bedingung zur Indexdrosselung prüft.
SyncMeta String Nein Bei "true" wird ein Synchronisierungsvorgang aufgerufen, bevor der Dateideskriptor bei Aktualisierungen von Metadatendateien geschlossen wird. Diese Funktion verbessert die Integrität von Metadatendateien, insbesondere im Hinblick auf Betriebssystemabstürze oder Computerausfälle.
RotatePeriodInSecs String Nein Häufigkeit in Sekunden, mit der geprüft werden soll, ob ein neuer Hot-Bucket erstellt werden muss. Außerdem wird angegeben, wie oft geprüft werden soll, ob es warme oder kalte Buckets gibt, die gerollt oder eingefroren werden sollten.

Ausgabeparameter der UpdateIndex-Aktion

Diese Aktion gibt eine Bestätigungsnachricht der UpdateIndex-Aktion zurück.

Informationen zum Konfigurieren der Aktion UpdateIndex finden Sie unter Aktionsbeispiele.

Aktionsbeispiele

Beispiel – HTTP-Ereignis erstellen

In diesem Beispiel wird ein HTTP-Ereignis erstellt.

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion CreateHTTPEvent aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein:
    {
"EventContent": "Testing Task",
"ContentType": "RAWTEXT",
"ChannelGUID": "ContentType=RAWTEXT"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe CreateHTTPEvent einen Wert ähnlich dem folgenden:

    [{
"Success": "Success"
}]

Beispiel – Index erstellen

In diesem Beispiel wird ein Index erstellt.

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion CreateIndex aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein:
    {
"Name": "http_testing"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe CreateIndex einen Wert ähnlich dem folgenden:

    [{
"AssureUTF8": null,
"BlockSignSize": null,
"BlockSignatureDatabase": null,
"BucketRebuildMemoryHint": null,
"ColdPath": null,
"FrozenTimePeriodInSecs": null,
"HomePath": null,
"HomePathExpanded": null,
"IndexThreads": null,
"IsInternal": null,
"MaxConcurrentOptimizes": null,
"MaxDataSize": null,
"MaxHotBuckets": null,
"SuppressBannerList": null,
"Sync": null,
"SyncMeta": null,
"ThawedPath": null,
"ThawedPathExpanded": null,
"TstatsHomePath": null,
"WarmToColdScript": null,
}]

Beispiel – Gespeicherte Suchanfrage erstellen

In diesem Beispiel wird eine gespeicherte Suche erstellt.

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion CreateSavedSearch aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein:
    {
"Name": "test_created_g",
"Search": "index=\"http_testing\"",
"CronSchedule": "*/1 * * * *",
"IsVisible": true,
"RealTimeSchedule": true,
"RunOnStartup": true,
"IsScheduled": true,
"SchedulePriority": "highest",
"UserContext": "nobody"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe CreateSavedSearch einen Wert ähnlich dem folgenden:

    [{
"Success": true,
"Message": null
}]

Beispiel – Gespeicherte Suchanfrage aktualisieren

In diesem Beispiel wird eine gespeicherte Suchanfrage aktualisiert.

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UpdateSavedSearch aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein:
    {
"Name": "test_created_g",
"Search": "index=\"december_test_data\"",
"CronSchedule": "*/1 * * * *",
"IsVisible": true,
"RealTimeSchedule": true,
"RunOnStartup": true,
"IsScheduled": true,
"SchedulePriority": "highest"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe UpdateSavedSearch einen Wert ähnlich dem folgenden:

    [{
"Success": true,
"Message": null
}]

Beispiel – Index löschen

In diesem Beispiel wird ein Index gelöscht.

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion DeleteIndex aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein:
    {
"Name": "g_http_testing"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe DeleteIndex einen Wert ähnlich dem folgenden:

    [{
"Success": true,
"ErrorCode": null,
"ErrorMessage": null
}]

Beispiel – Index aktualisieren

In diesem Beispiel wird ein Index aktualisiert.

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UpdateIndex aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein:
    {
"MaxTotalDataSizeMB": "400000",
"Name": "g_http_testing"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe UpdateIndex einen Wert ähnlich dem folgenden:

    [{
"AssureUTF8": false,
"BlockSignSize": null,
"BlockSignatureDatabase": null,
"BucketRebuildMemoryHint": "auto",
"ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb",
"ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb",
"ColdToFrozenDir": "",
"ColdToFrozenScript": "",
"CurrentDBSizeMB": 1.0,
"DefaultDatabase": "main",
"EnableOnlineBucketRepair": true,
"EnableRealtimeSearch": true,
"FrozenTimePeriodInSecs": 1.886976E8,
"HomePath": "$SPLUNK_DB\\g_http_testing\\db",
"HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db",
"IndexThreads": "auto",
"IsInternal": false,
"LastInitTime": "2024-01-08 05:15:28.0",
"MaxBloomBackfillBucketAge": "30d",
"ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb",
"ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb",
"ThrottleCheckPeriod": 15.0,
"TotalEventCount": 0.0,
"TsidxDedupPostingsListMaxTermsLimit": 8388608.0,
"TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary",
"WarmToColdScript": "",
"Success": true,
"ErrorCode": null,
"ErrorMessage": null
}]

Beispiele für Entitätsvorgänge

In diesem Abschnitt wird gezeigt, wie Sie einige Entitätsvorgänge in diesem Connector ausführen.

Beispiel – Alle Einträge auflisten

In diesem Beispiel werden alle Datensätze in der Entität SearchJobs aufgelistet.

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wähle SearchJobs aus der Entity-Liste aus.
  3. Wählen Sie den Vorgang List aus und klicken Sie dann auf Fertig.
  4. Optional können Sie im Bereich Aufgabeneingabe der Aufgabe Connectors die Ergebnisse filtern, indem Sie eine Filterklausel angeben. Geben Sie den Wert der Filterklausel immer in einfachen Anführungszeichen (') an.

Beispiel – Datensatz aus einer Entität abrufen

In diesem Beispiel wird ein Datensatz mit der angegebenen ID von der Entität SearchJobs abgerufen.

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wähle SearchJobs aus der Entity-Liste aus.
  3. Wählen Sie den Vorgang Get aus und klicken Sie dann auf Fertig.
  4. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf EntityId und geben Sie dann 1698309163.1300 in das Feld Default Value (Standardwert) ein.

    Hier ist 1698309163.1300 eine eindeutige Eintrags-ID in der Entität SearchJobs.

Beispiel – Datensatz in einer Entität erstellen

In diesem Beispiel wird ein Datensatz in der Entität DataModels erstellt.

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wähle DataModels aus der Entity-Liste aus.
  3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein: 
    {
"Id": "Test1",
"Acceleration": "{\"enabled\":false,\"earliest_time\":\"\",
\"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\",
\"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false,
\"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\"
,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
\"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
}

    Ist die Integration erfolgreich, hat das Feld connectorOutputPayload der Connector-Aufgabe einen Wert ähnlich dem folgenden:

    [{
"Id": "Test1"
}]

Beispiel – Datensatz aus einer Entität löschen

In diesem Beispiel wird der Datensatz mit der angegebenen ID in der Entität DataModels gelöscht.

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wähle DataModels aus der Entity-Liste aus.
  3. Wählen Sie den Vorgang Delete aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf entityId und geben Sie im Feld Default Value (Standardwert) Test1 ein.

Beispiel – Datensatz in einer Entität aktualisieren

In diesem Beispiel wird ein Datensatz in der Entität DataModels aktualisiert.

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wähle DataModels aus der Entity-Liste aus.
  3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
  4. Klicken Sie im Bereich Task Input der Aufgabe Connectors auf connectorInputPayload und geben Sie dann in das Feld Default Value einen Wert wie den folgenden ein: 
    {
"Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\",
\"cron_schedule\":\"*/5 * * * *\",\"max_time\":60,
\"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false,
\"poll_buckets_until_maxtime\":false,\"max_concurrent\":3,
\"allow_skew\":\"0\",\"schedule_priority\":\"default\",
\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
\"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
}
  5. Klicken Sie auf entityId und geben Sie /servicesNS/nobody/search/datamodel/model/Testing in das Feld Default Value (Standardwert) ein.

    Ist die Integration erfolgreich, hat das Feld connectorOutputPayload der Connector-Aufgabe einen Wert ähnlich dem folgenden:

    [{
 "Id": "/servicesNS/nobody/search/datamodel/model/Testing"
 }]

Verbindungen mit Terraform erstellen

Sie können mit der Terraform-Ressource eine neue Verbindung erstellen.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Eine Beispiel-Terraform-Vorlage zum Erstellen von Verbindungen finden Sie unter Beispielvorlage.

Wenn Sie diese Verbindung mithilfe von Terraform erstellen, müssen Sie die folgenden Variablen in der Terraform-Konfigurationsdatei festlegen:

Parametername Datentyp Erforderlich Beschreibung
Ausführlichkeit STRING Falsch Ausführlichkeitsstufe für Verbindung: zwischen 1 und 5. Bei einem höheren Ausführlichkeitsgrad werden alle Kommunikationsdetails (Anfrage-, Antwort- und SSL-Zertifikate) protokolliert.
proxy_enabled BOOLEAN Falsch Wählen Sie dieses Kontrollkästchen aus, um einen Proxyserver für die Verbindung zu konfigurieren.
proxy_auth_scheme ENUM Falsch Der für die Authentifizierung beim ProxyServer-Proxy zu verwendende Authentifizierungstyp. Unterstützte Werte: BASIC, DIGEST, NONE
proxy_user STRING Falsch Ein Nutzername, der für die Authentifizierung beim ProxyServer-Proxy verwendet werden soll.
proxy_password SECRET Falsch Ein Passwort, das zur Authentifizierung beim ProxyServer-Proxy verwendet wird.
proxy_ssltype ENUM Falsch Der SSL-Typ, der beim Herstellen einer Verbindung zum ProxyServer-Proxy verwendet werden soll. Unterstützte Werte sind: AUTO, ALWAYS, NEVER, TUNNEL

Splunk-Verbindung in einer Integration verwenden

Nachdem Sie die Verbindung erstellt haben, ist sie in Apigee Integration und Application Integration verfügbar. Sie können die Verbindung in einer Integration über die Connectors-Aufgabe verwenden.

  • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in der Apigee-Integration finden Sie unter Connectors-Aufgabe.
  • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Application Integration finden Sie unter Connectors.

Hilfe von der Google Cloud-Community erhalten

Sie können Ihre Fragen und Anregungen zu diesem Connector in der Google Cloud-Community unter Cloud-Foren posten.

Nächste Schritte