Splunk
Mit dem Splunk-Connector können Sie Einfüge-, Lösch-, Aktualisierungs- und Lesevorgänge für die Splunk-Datenbank ausführen.
Hinweise
Führen Sie vor der Verwendung des Splunk-Connectors die folgenden Aufgaben aus:
- In Ihrem Google Cloud-Projekt:
- Weisen Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin zu.
- Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.
- Aktivieren Sie die folgenden Dienste:
secretmanager.googleapis.com
(Secret Manager API)connectors.googleapis.com
(Connectors API)
Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.
Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.
Connector konfigurieren
Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:
- Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
- Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
- Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
- Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
Eine Liste aller unterstützten Regionen finden Sie unter Standorte.
- Tippen Sie auf Weiter.
- Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.
- Führen Sie im Abschnitt Verbindungsdetails folgende Schritte aus:
- Connector: Wählen Sie Splunk aus der Drop-down-Liste der verfügbaren Connectors aus.
- Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
- Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.
Verbindungsnamen müssen die folgenden Kriterien erfüllen:
- Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
- Buchstaben müssen Kleinbuchstaben sein.
- Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
- Verbindungsnamen dürfen maximal 63 Zeichen haben.
- Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
- Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
- Konfigurieren Sie optional die Einstellungen für Verbindungsknoten:
- Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
- Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.
Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, wird die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Anzahl von Knoten auf 50 festgelegt.
- Klicken Sie optional auf + LABEL HINZUFÜGEN, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
- Tippen Sie auf Weiter.
- Geben Sie im Abschnitt Ziele die Details zum Remote-Host (Backend-System) ein, zu dem Sie eine Verbindung herstellen möchten.
- Zieltyp: Wählen Sie einen Zieltyp aus.
- Geben Sie im Feld Hostadresse den Hostnamen oder die IP-Adresse des Ziels ein.
- Wenn Sie eine private Verbindung zu Ihren Back-End-Systemen herstellen möchten, gehen Sie so vor:
- Erstellen Sie einen PSC-Dienstanhang.
- Erstellen Sie einen Endpunktanhang und geben Sie dann die Details des Endpunktanhangs in das Feld Hostadresse ein.
- Wenn Sie eine öffentliche Verbindung zu Ihren Back-End-Systemen mit zusätzlicher Sicherheit herstellen möchten, können Sie statische ausgehende IP-Adressen für Ihre Verbindungen konfigurieren und dann Ihre Firewallregeln konfigurieren, um nur bestimmte statische IP-Adressen zuzulassen.
- Wenn Sie eine private Verbindung zu Ihren Back-End-Systemen herstellen möchten, gehen Sie so vor:
Wenn Sie weitere Ziele eingeben möchten, klicken Sie auf + ZIEL HINZUFÜGEN.
- Geben Sie im Feld Hostadresse den Hostnamen oder die IP-Adresse des Ziels ein.
- Tippen Sie auf Weiter.
- Zieltyp: Wählen Sie einen Zieltyp aus.
-
Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
- Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
Die folgenden Authentifizierungstypen werden von der Splunk-Verbindung unterstützt:
- Nutzername und Passwort (Basisauthentifizierung)
- AccessToken
- HTTPEventCollectorToken
- Tippen Sie auf Weiter.
Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
- Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.
- Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
- Klicken Sie auf Erstellen.
Authentifizierung konfigurieren
Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.
-
Nutzername und Passwort
- Nutzername: Der Splunk-Nutzername für die Verbindung.
- Kennwort: Secret Manager-Secret mit dem Passwort, das dem Splunk-Nutzernamen zugeordnet ist.
-
AccessToken: Legen Sie diese Option fest, um eine tokenbasierte Authentifizierung mit dem Attribut
AccessToken
durchzuführen. -
HTTPEventCollectorToken – Legen Sie dies fest, um eine tokenbasierte Authentifizierung mit dem Attribut
HTTPEventCollectorToken
durchzuführen.
Entitäten, Vorgänge und Aktionen
Alle Integration Connectors bieten eine Abstraktionsebene für die Objekte der verbundenen Anwendung. Sie können nur über diese Abstraktion auf die Objekte einer Anwendung zugreifen. Die Abstraktion wird Ihnen als Entitäten, Vorgänge und Aktionen zur Verfügung gestellt.
- Entität: Eine Entität kann als Objekt oder Sammlung von Attributen in der verbundenen Anwendung oder im verbundenen Dienst verstanden werden. Die Definition einer Entität unterscheidet sich von Connector zu Connector. Beispiel: In einem Datenbank-Connector sind Tabellen die Entitäten, in einem Dateiserver-Connector sind Ordner die Entitäten und in einem Nachrichtensystem-Connector sind Warteschlangen die Entitäten.
Es ist jedoch möglich, dass ein Connector keine Entitäten unterstützt oder keine Entitäten enthält. In diesem Fall ist die Liste
Entities
leer. - Vorgang: Ein Vorgang ist die Aktivität, die Sie für eine Entität ausführen können. Sie können einen der folgenden Vorgänge für eine Entität ausführen:
Durch Auswahl einer Entität aus der verfügbaren Liste wird eine Liste der Vorgänge generiert, die für die Entität verfügbar sind. Eine detaillierte Beschreibung der Vorgänge finden Sie in den Entitätsvorgängen der Connectors-Aufgabe. Wenn ein Connector jedoch keinen der Entitätsvorgänge unterstützt, werden solche nicht unterstützten Vorgänge nicht in der Liste
Operations
aufgeführt. - Aktion: Eine Aktion ist eine Funktion erster Klasse, die über die Connector-Benutzeroberfläche für die Integration verfügbar gemacht wird. Mit einer Aktion können Sie Änderungen an einer oder mehreren Entitäten vornehmen, die von Connector zu Connector unterschiedlich sind. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die
Actions
-Liste leer.
Systemeinschränkungen
Der Splunk-Connector kann 5 Transaktionen pro Sekunde und Knoten verarbeiten und Transaktionen über dieses Limit hinaus drosseln. Die Anzahl der Transaktionen, die dieser Connector verarbeiten kann, hängt jedoch auch von den Einschränkungen ab, die von der Splunk-Instanz auferlegt werden. Standardmäßig weisen Integration Connectors einer Verbindung zwei Knoten zu, um die Verfügbarkeit zu verbessern.
Informationen zu den Limits, die für Integration Connectors gelten, finden Sie hier.
Aktionen
In diesem Abschnitt sind die vom Connector unterstützten Aktionen aufgeführt. Informationen zum Konfigurieren von Aktionen finden Sie unter Aktionsbeispiele.
CreateHTTPEvent-Aktion
Mit dieser Aktion können Sie Daten und Anwendungsereignisse über die HTTP- und HTTPS-Protokolle an eine Splunk-Bereitstellung senden.
Eingabeparameter der Aktion „CreateHTTPEvent“
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
EventContent | String | Ja | Der Name der Tabelle oder Ansicht. |
ContentType | String | Nein | Der für die EventContent -Eingabe angegebene Inhaltstyp. Die unterstützten Werte sind JSON und RAWTEXT . |
ChannelGUID | Integer | Nein | Die GUID des für das Ereignis verwendeten Kanals. Sie müssen diesen Wert angeben, wenn ContentType gleich RAWTEXT ist. |
Ausgabeparameter der Aktion „CreateHTTPEvent“
Diese Aktion gibt den Erfolgsstatus des erstellten Ereignisses zurück.
CreateIndex-Aktion
Durch diese Aktion können Sie Indexe erstellen.
Eingabeparameter der CreateIndex-Aktion
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
MaxMetaEntries | String | Nein | Legt die maximale Anzahl eindeutiger Zeilen in .data-Dateien in einem Bucket fest. Dies kann zur Reduzierung der Arbeitsspeichernutzung beitragen. |
FrozenTimePeriodInSecs | String | Nein | Anzahl der Sekunden, nach denen indexierte Daten eingefroren werden. Die Standardeinstellung ist 188697600 (6 Jahre). |
HomePath | String | Nein | Ein absoluter Pfad, der die Hot- und Warm-Buckets für den Index enthält. |
MinRawFileSyncSecs | String | Nein | Geben Sie eine Ganzzahl (oder disable ) für diesen Parameter an. Dieser Parameter legt fest, wie oft „splunkd“ beim Komprimieren von Journalsegmenten eine Dateisystemsynchronisierung erzwingt. |
ProcessTrackerServiceInterval | String | Nein | Gibt in Sekunden an, wie oft der Indexierungsstatus den Status der gestarteten Prozesse des untergeordneten Betriebssystems prüft, um festzustellen, ob neue Prozesse für Anfragen in der Warteschlange gestartet werden können. Wenn der Wert auf 0 gesetzt ist, prüft die Indexierung den Status der untergeordneten Prozesse jede Sekunde. |
ServiceMetaPeriod | String | Nein | Legt in Sekunden fest, wie häufig Metadaten mit dem Laufwerk synchronisiert werden. |
MaxHotSpanSecs | String | Nein | Obergrenze der maximalen Zieldauer (in Sekunden) der heißen oder warmen Buckets. |
QuarantinePastSecs | String | Nein | Ereignisse mit dem Zeitstempel „QuarantänePastSecs“, die älter als >now sind, werden in den Quarantäne-Bucket verschoben. |
ColdToFrozenDir | String | Nein | Zielpfad für das fixierte Archiv. Kann als Alternative zu ColdToFrozenScript verwendet werden. |
ColdPath | String | Nein | Ein absoluter Pfad, der die Kaltdatenbanken für den Index enthält. Der Pfad muss lesbar und beschreibbar sein. |
MaxHotIdleSecs | String | Nein | Maximale Lebensdauer eines Hot Buckets in Sekunden |
WarmToColdScript | String | Nein | Pfad zu einem Script, das ausgeführt wird, wenn Daten von warm in kalt verschoben werden. |
ColdToFrozenScript | String | Nein | Pfad zum Archivierungsskript. |
MaxHotBuckets | String | Nein | Maximale Hot-Buckets, die pro Index vorhanden sein können. |
TstatsHomePath | String | Nein | Speicherort zum Speichern von TSIDX-Daten zur Datenmodellbeschleunigung für diesen Index. Wenn er angegeben wird, muss er in Form einer Volume-Definition definiert werden. Pfad muss beschreibbar sein |
RepFactor | String | Nein | Steuerung der Indexreplikation. Dieser Parameter gilt nur für Peer-Knoten im Cluster.
|
MaxDataSize | String | Nein | Die maximale Größe in MB, die eine Hot-DB erreichen kann, bevor ein Roll-out in die Warm-up-Funktion ausgelöst wird.
Wenn Sie auto oder auto_high_volume angeben, wird dieser Parameter von Splunk automatisch abgestimmt (empfohlen). |
MaxBloomBackfillBucketAge | String | Nein | Gültige Werte sind: integer[m|s|h|d]. Wenn ein Warm- oder Cold-Bucket älter als das angegebene Alter ist, muss der Bloomfilter weder erstellt noch neu erstellt werden. Geben Sie 0 an, wenn Bloomfilter nie neu erstellt werden sollen. |
BlockSignSize | String | Nein | Steuert, aus wie vielen Ereignissen ein Block für Blocksignaturen besteht. Wenn dieser auf 0 gesetzt ist, wird die Blocksignierung für diesen Index deaktiviert. Ein empfohlener Wert ist 100. |
Name | String | Ja | Der Name des zu erstellenden Index |
MaxTotalDataSizeMB | String | Nein | Die maximale Größe eines Index (in MB). Wenn ein Index größer als die maximale Größe wird, werden die ältesten Daten eingefroren. |
MaxWarmDBCount | String | Nein | Die maximale Anzahl von Warm-Buckets. Wenn diese Zahl überschritten wird, werden die warmen Buckets mit dem niedrigsten Wert für den letzten Zeitpunkt in den kalten Modus verschoben. |
RawChunkSizeBytes | String | Nein | Unkomprimierte Zielgröße in Byte für einzelne Rohsegmente im Rohdatenjournal des Index. 0 ist kein gültiger Wert. Wenn 0 angegeben ist, wird rawChunkSizeBytes auf den Standardwert gesetzt. |
DataType | String | Nein | Gibt den Indextyp an |
MaxConcurrentOptimizes | String | Nein | Die Anzahl der gleichzeitigen Optimierungsprozesse, die für einen Hot Bucket ausgeführt werden können. |
ThrottleCheckPeriod | String | Nein | Legt in Sekunden fest, wie häufig Splunk auf eine Bedingung für die Indexdrosselung prüft. |
SyncMeta | String | Nein | Bei „true“ wird bei Aktualisierung von Metadatendateien ein Synchronisierungsvorgang aufgerufen, bevor der Dateideskriptor geschlossen wird. Diese Funktion verbessert die Integrität von Metadatendateien, insbesondere im Hinblick auf Betriebssystemabstürze oder Maschinenausfälle. |
RotatePeriodInSecs | String | Nein | Legt in Sekunden fest, wie oft geprüft werden soll, ob ein neuer Hot Bucket erstellt werden muss. Außerdem, wie oft geprüft werden muss, ob es warme/kalte Buckets gibt, die gerollt/eingefroren werden sollten. |
Ausgabeparameter der CreateIndex-Aktion
Diese Aktion gibt eine Bestätigungsnachricht der Aktion CreateIndex zurück.
Informationen zum Konfigurieren der Aktion CreateIndex
finden Sie unter Aktionsbeispiele.
CreateSavedSearch-Aktion
Damit können Sie Ihre Suchanfragen speichern
Eingabeparameter der CreateSavedSearch-Aktion
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
IsVisible | Boolesch | Ja | Gibt an, ob diese gespeicherte Suchanfrage in der sichtbaren Liste der gespeicherten Suchanfragen angezeigt wird. |
RealTimeSchedule | Boolesch | Ja | Wenn dieser Wert auf 1 gesetzt ist, bestimmt der Planer die nächste geplante Suchausführungszeit anhand der aktuellen Zeit. Wenn dieser Wert auf 0 gesetzt ist, wird er auf Grundlage der letzten Suchausführung ermittelt. |
Suche | String | Ja | Die zu speichernde Suchanfrage |
Beschreibung | String | Nein | Beschreibung dieser gespeicherten Suche |
SchedulePriority | String | Ja | Gibt die Planungspriorität einer bestimmten Suche an |
CronSchedule | String | Ja | Der Cron-Zeitplan zum Ausführen dieser Suche. Zum Beispiel bewirkt */5 * * * * , dass die Suche alle 5 Minuten ausgeführt wird. |
Name | String | Ja | Ein Name für die Suchanfrage |
UserContext | String | Ja | Wenn der Nutzerkontext angegeben ist, wird der servicesNS-Knoten verwendet (/servicesNS/[UserContext]/search), andernfalls wird standardmäßig der allgemeine Endpunkt /services verwendet. |
RunOnStartup | Boolesch | Ja | Gibt an, ob diese Suche beim Start ausgeführt wird. Andernfalls wird die Suche zum nächsten geplanten Zeitpunkt ausgeführt. |
Deaktiviert | Boolesch | Nein | Gibt an, ob diese gespeicherte Suche deaktiviert ist. |
IsScheduled | Boolesch | Ja | Gibt an, ob diese Suche nach einem Zeitplan ausgeführt werden soll. |
Ausgabeparameter der CreateSavedSearch-Aktion
Durch diese Aktion wird eine Bestätigungsnachricht der Aktion CreateSavedSearch zurückgegeben.
Informationen zum Konfigurieren der Aktion CreateSavedSearch
finden Sie unter Aktionsbeispiele.
UpdateSavedSearch-Aktion
Mit dieser Aktion können Sie eine gespeicherte Suchanfrage aktualisieren.
Eingabeparameter der UpdateSavedSearch-Aktion
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
IsVisible | Boolesch | Ja | Gibt an, ob diese gespeicherte Suchanfrage in der sichtbaren Liste der gespeicherten Suchanfragen angezeigt wird. |
RealTimeSchedule | Boolesch | Ja | Wenn dieser Wert auf 1 gesetzt ist, bestimmt der Planer die nächste geplante Suchausführungszeit anhand der aktuellen Zeit. Wenn dieser Wert auf 0 gesetzt ist, wird er anhand der letzten Suchausführung ermittelt. |
Suche | String | Ja | Die zu speichernde Suchanfrage |
Beschreibung | String | Nein | Beschreibung dieser gespeicherten Suche |
SchedulePriority | String | Ja | Gibt die Planungspriorität einer bestimmten Suche an |
CronSchedule | String | Ja | Der Cron-Zeitplan zum Ausführen dieser Suche. Beispiel: */5 * * * * bewirkt, dass die Suche alle 5 Minuten ausgeführt wird. |
Name | String | Ja | Ein Name für die Suchanfrage |
UserContext | String | Ja | Wenn der Nutzerkontext angegeben ist, wird der servicesNS-Knoten verwendet (/servicesNS/[UserContext]/search). Andernfalls wird standardmäßig der allgemeine Endpunkt /services verwendet. |
RunOnStartup | Boolesch | Ja | Gibt an, ob diese Suche beim Start ausgeführt wird. Andernfalls wird die Suche zum nächsten geplanten Zeitpunkt ausgeführt. |
Deaktiviert | Boolesch | Nein | Gibt an, ob diese gespeicherte Suche deaktiviert ist. |
IsScheduled | Boolesch | Ja | Gibt an, ob diese Suche nach einem Zeitplan ausgeführt werden soll. |
Ausgabeparameter der Aktion „UpdateSavedSearch“
Durch diese Aktion wird eine Bestätigungsnachricht für die Aktion „UpdateSavedSearch“ zurückgegeben.
Informationen zum Konfigurieren der Aktion UpdateSavedSearch
finden Sie unter Aktionsbeispiele.
DeleteIndex-Aktion
Durch diese Aktion können Sie einen Index löschen.
Eingabeparameter der DeleteIndex-Aktion
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
Name | String | Ja | Der Name des zu löschenden Index. |
Ausgabeparameter der DeleteIndex-Aktion
Diese Aktion gibt eine Bestätigungsnachricht für die DeleteIndex-Aktion zurück
Informationen zum Konfigurieren der Aktion DeleteIndex
finden Sie unter Aktionsbeispiele.
UpdateIndex-Aktion
Durch diese Aktion können Sie einen Index aktualisieren.
Eingabeparameter der UpdateIndex-Aktion
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
MaxMetaEntries | String | Nein | Legt die maximale Anzahl eindeutiger Zeilen in .data-Dateien in einem Bucket fest. Dies kann zur Reduzierung der Arbeitsspeichernutzung beitragen. |
FrozenTimePeriodInSecs | String | Nein | Anzahl der Sekunden, nach denen indexierte Daten eingefroren werden. Die Standardeinstellung ist 188697600 (6 Jahre). |
HomePath | String | Nein | Ein absoluter Pfad, der die Hot- und Warm-Buckets für den Index enthält. |
MinRawFileSyncSecs | String | Nein | Geben Sie eine Ganzzahl (oder disable ) für diesen Parameter an. Dieser Parameter legt fest, wie oft „splunkd“ beim Komprimieren von Journalsegmenten eine Dateisystemsynchronisierung erzwingt. |
ProcessTrackerServiceInterval | String | Nein | Gibt in Sekunden an, wie oft der Indexierungsstatus den Status der gestarteten Prozesse des untergeordneten Betriebssystems prüft, um festzustellen, ob neue Prozesse für Anfragen in der Warteschlange gestartet werden können. Wenn der Wert auf 0 gesetzt ist, prüft die Indexierung den Status der untergeordneten Prozesse jede Sekunde. |
ServiceMetaPeriod | String | Nein | Legt in Sekunden fest, wie häufig Metadaten mit dem Laufwerk synchronisiert werden. |
MaxHotSpanSecs | String | Nein | Obergrenze der maximalen Zieldauer (in Sekunden) der heißen oder warmen Buckets. |
QuarantinePastSecs | String | Nein | Ereignisse mit dem Zeitstempel „QuarantänePastSecs“, die älter als now sind, werden in den Quarantäne-Bucket verschoben. |
ColdToFrozenDir | String | Nein | Zielpfad für das fixierte Archiv. Kann als Alternative zu ColdToFrozenScript verwendet werden. |
ColdPath | String | Nein | Ein absoluter Pfad, der die Kaltdatenbanken für den Index enthält. Der Pfad muss lesbar und beschreibbar sein. |
MaxHotIdleSecs | String | Nein | Maximale Lebensdauer eines Hot Buckets in Sekunden. |
WarmToColdScript | String | Nein | Pfad zu einem Script, das ausgeführt wird, wenn Daten von warm in kalt verschoben werden. |
ColdToFrozenScript | String | Nein | Pfad zum Archivierungsskript. |
MaxHotBuckets | String | Nein | Maximale Hot-Buckets, die pro Index vorhanden sein können. |
TstatsHomePath | String | Nein | Speicherort zum Speichern von TSIDX-Daten zur Datenmodellbeschleunigung für diesen Index. Wenn er angegeben wird, muss er in Form einer Volume-Definition definiert werden. Pfad muss beschreibbar sein |
RepFactor | String | Nein | Steuerung der Indexreplikation. Dieser Parameter gilt nur für Peer-Knoten im Cluster.
|
MaxDataSize | String | Nein | Die maximale Größe in MB, die eine Hot-DB erreichen kann, bevor ein Roll-out in die Warm-up-Funktion ausgelöst wird.
Wenn Sie auto oder auto_high_volume angeben, wird dieser Parameter von Splunk automatisch abgestimmt (empfohlen). |
MaxBloomBackfillBucketAge | String | Nein | Gültige Werte sind: integer[m|s|h|d]. Wenn ein Warm- oder Cold-Bucket älter als das angegebene Alter ist, sollte der Bloomfilter nicht erstellt oder neu erstellt werden. Geben Sie 0 an, wenn Bloomfilter nie neu erstellt werden sollen. |
BlockSignSize | String | Nein | Steuert, aus wie vielen Ereignissen ein Block für Blocksignaturen besteht. Wenn dieser Wert auf 0 gesetzt ist, ist die Blocksignatur für diesen Index deaktiviert. Ein empfohlener Wert ist 100. |
Name | String | Ja | Der Name des zu erstellenden Index |
MaxTotalDataSizeMB | String | Ja | Die maximale Größe eines Index (in MB). Wenn ein Index größer als die maximale Größe wird, werden die ältesten Daten eingefroren. |
MaxWarmDBCount | String | Nein | Die maximale Anzahl von Warm-Buckets. Wenn diese Zahl überschritten wird, werden die warmen Buckets mit dem niedrigsten Wert für den letzten Zeitpunkt in den kalten Modus verschoben. |
RawChunkSizeBytes | String | Nein | Unkomprimierte Zielgröße in Byte für einzelne Rohsegmente im Rohdatenjournal des Index. 0 ist kein gültiger Wert. Wenn 0 angegeben ist, wird rawChunkSizeBytes auf den Standardwert gesetzt. |
DataType | String | Nein | Gibt den Indextyp an |
MaxConcurrentOptimizes | String | Nein | Die Anzahl der gleichzeitigen Optimierungsprozesse, die für einen Hot Bucket ausgeführt werden können. |
ThrottleCheckPeriod | String | Nein | Legt in Sekunden fest, wie häufig Splunk auf eine Bedingung für die Indexdrosselung prüft. |
SyncMeta | String | Nein | Bei „true“ wird ein Synchronisierungsvorgang aufgerufen, bevor der Dateideskriptor bei Aktualisierungen von Metadatendateien geschlossen wird. Diese Funktion verbessert die Integrität von Metadatendateien, insbesondere im Hinblick auf Betriebssystemabstürze oder Maschinenausfälle. |
RotatePeriodInSecs | String | Nein | Legt in Sekunden fest, wie oft geprüft werden soll, ob ein neuer Hot Bucket erstellt werden muss. Außerdem solltest du prüfen, ob es warme oder kalte Eimer gibt, die gerollt oder gefroren werden sollten. |
Ausgabeparameter der Aktion „UpdateIndex“
Diese Aktion gibt eine Bestätigungsnachricht für die Aktion „UpdateIndex“ zurück.
Informationen zum Konfigurieren der Aktion UpdateIndex
finden Sie unter Aktionsbeispiele.
Aktionsbeispiele
Beispiel – HTTP-Ereignis erstellen
In diesem Beispiel wird ein HTTP-Ereignis erstellt.
- Klicken Sie im Dialogfeld
Configure connector task
aufActions
. - Wählen Sie die Aktion
CreateHTTPEvent
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Task Input der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann einen Wert wie den folgenden in das FeldDefault Value
ein:{ "EventContent": "Testing Task", "ContentType": "RAWTEXT", "ChannelGUID": "ContentType=RAWTEXT" }
Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload
der Aufgabe CreateHTTPEvent
einen Wert wie dieser:
[{ "Success": "Success" }]
Beispiel – Index erstellen
In diesem Beispiel wird ein Index erstellt.
- Klicken Sie im Dialogfeld
Configure connector task
aufActions
. - Wählen Sie die Aktion
CreateIndex
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Task Input der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann einen Wert wie den folgenden in das FeldDefault Value
ein:{ "Name": "http_testing" }
Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload
der Aufgabe CreateIndex
einen Wert wie dieser:
[{ "AssureUTF8": null, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": null, "ColdPath": null, "FrozenTimePeriodInSecs": null, "HomePath": null, "HomePathExpanded": null, "IndexThreads": null, "IsInternal": null, "MaxConcurrentOptimizes": null, "MaxDataSize": null, "MaxHotBuckets": null, "SuppressBannerList": null, "Sync": null, "SyncMeta": null, "ThawedPath": null, "ThawedPathExpanded": null, "TstatsHomePath": null, "WarmToColdScript": null, }]
Beispiel – Gespeicherte Suchanfrage erstellen
In diesem Beispiel wird eine gespeicherte Suche erstellt.
- Klicken Sie im Dialogfeld
Configure connector task
aufActions
. - Wählen Sie die Aktion
CreateSavedSearch
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Task Input der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann einen Wert wie den folgenden in das FeldDefault Value
ein:{ "Name": "test_created_g", "Search": "index=\"http_testing\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest", "UserContext": "nobody" }
Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload
der Aufgabe CreateSavedSearch
einen Wert wie dieser:
[{ "Success": true, "Message": null }]
Beispiel – Gespeicherte Suchanfrage aktualisieren
In diesem Beispiel wird eine gespeicherte Suche aktualisiert.
- Klicken Sie im Dialogfeld
Configure connector task
aufActions
. - Wählen Sie die Aktion
UpdateSavedSearch
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Task Input der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann einen Wert wie den folgenden in das FeldDefault Value
ein:{ "Name": "test_created_g", "Search": "index=\"december_test_data\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest" }
Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload
der Aufgabe UpdateSavedSearch
einen Wert wie dieser:
[{ "Success": true, "Message": null }]
Beispiel – Index löschen
In diesem Beispiel wird ein Index gelöscht.
- Klicken Sie im Dialogfeld
Configure connector task
aufActions
. - Wählen Sie die Aktion
DeleteIndex
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Task Input der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann einen Wert wie den folgenden in das FeldDefault Value
ein:{ "Name": "g_http_testing" }
Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload
der Aufgabe DeleteIndex
einen Wert wie dieser:
[{ "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Beispiel – Index aktualisieren
In diesem Beispiel wird ein Index aktualisiert.
- Klicken Sie im Dialogfeld
Configure connector task
aufActions
. - Wählen Sie die Aktion
UpdateIndex
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Task Input der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann einen Wert wie den folgenden in das FeldDefault Value
ein:{ "MaxTotalDataSizeMB": "400000", "Name": "g_http_testing" }
Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload
der Aufgabe UpdateIndex
einen Wert wie dieser:
[{ "AssureUTF8": false, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": "auto", "ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb", "ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb", "ColdToFrozenDir": "", "ColdToFrozenScript": "", "CurrentDBSizeMB": 1.0, "DefaultDatabase": "main", "EnableOnlineBucketRepair": true, "EnableRealtimeSearch": true, "FrozenTimePeriodInSecs": 1.886976E8, "HomePath": "$SPLUNK_DB\\g_http_testing\\db", "HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db", "IndexThreads": "auto", "IsInternal": false, "LastInitTime": "2024-01-08 05:15:28.0", "MaxBloomBackfillBucketAge": "30d", "ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb", "ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb", "ThrottleCheckPeriod": 15.0, "TotalEventCount": 0.0, "TsidxDedupPostingsListMaxTermsLimit": 8388608.0, "TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary", "WarmToColdScript": "", "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Beispiele für Entitätsvorgang
In diesem Abschnitt wird beschrieben, wie Sie einige Entitätsvorgänge in diesem Connector ausführen.
Beispiel – Alle Einträge auflisten
In diesem Beispiel werden alle Datensätze in der SearchJobs
-Entität aufgelistet.
- Klicken Sie im Dialogfeld
Configure connector task
aufEntities
. - Wählen Sie
SearchJobs
aus der ListeEntity
aus. - Wählen Sie den Vorgang
List
aus und klicken Sie auf Fertig. - Optional können Sie im Bereich Aufgabeneingabe der Aufgabe Connectors die Ergebnisse filtern, indem Sie eine Filterklausel angeben. Geben Sie den Wert der Filterklausel immer in einfachen Anführungszeichen (') an.
Beispiel – Datensatz aus einer Entität abrufen
In diesem Beispiel wird ein Datensatz mit der angegebenen ID von der SearchJobs
-Entität abgerufen.
- Klicken Sie im Dialogfeld
Configure connector task
aufEntities
. - Wählen Sie
SearchJobs
aus der ListeEntity
aus. - Wählen Sie den Vorgang
Get
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf Entitäts-ID und geben Sie
1698309163.1300
in das Feld Standardwert ein.Hier ist
1698309163.1300
eine eindeutige Datensatz-ID in derSearchJobs
-Entität.
Beispiel: Eintrag in einer Entität erstellen
In diesem Beispiel wird ein Eintrag in der Entität DataModels
erstellt.
- Klicken Sie im Dialogfeld
Configure connector task
aufEntities
. - Wählen Sie
DataModels
aus der ListeEntity
aus. - Wählen Sie den Vorgang
Create
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann in das FeldDefault Value
einen Wert ähnlich dem folgenden ein:{ "Id": "Test1", "Acceleration": "{\"enabled\":false,\"earliest_time\":\"\", \"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\", \"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false, \"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\" ,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
Wenn die Integration erfolgreich ist, enthält das Feld
connectorOutputPayload
der Connector-Aufgabe einen Wert wie diesen:[{ "Id": "Test1" }]
Beispiel – Eintrag aus einer Entität löschen
In diesem Beispiel wird der Datensatz mit der angegebenen ID in der DataModels
-Entität gelöscht.
- Klicken Sie im Dialogfeld
Configure connector task
aufEntities
. - Wählen Sie
DataModels
aus der ListeEntity
aus. - Wählen Sie den Vorgang
Delete
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf entityId und geben Sie
Test1
in das Feld Standardwert ein.
Beispiel – Eintrag in einer Entität aktualisieren
In diesem Beispiel wird ein Eintrag in der Entität DataModels
aktualisiert.
- Klicken Sie im Dialogfeld
Configure connector task
aufEntities
. - Wählen Sie
DataModels
aus der ListeEntity
aus. - Wählen Sie den Vorgang
Update
aus und klicken Sie auf Fertig. - Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf
connectorInputPayload
und geben Sie dann in das FeldDefault Value
einen Wert ähnlich dem folgenden ein:{ "Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\", \"cron_schedule\":\"*/5 * * * *\",\"max_time\":60, \"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false, \"poll_buckets_until_maxtime\":false,\"max_concurrent\":3, \"allow_skew\":\"0\",\"schedule_priority\":\"default\", \"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
- Klicken Sie auf entityId und geben Sie
/servicesNS/nobody/search/datamodel/model/Testing
in das Feld Standardwert ein.Wenn die Integration erfolgreich ist, enthält das Feld
connectorOutputPayload
der Connector-Aufgabe einen Wert wie diesen:[{ "Id": "/servicesNS/nobody/search/datamodel/model/Testing" }]
Mit Terraform Verbindungen erstellen
Mit der Terraform-Ressource können Sie eine neue Verbindung erstellen.Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Ein Beispiel für eine Terraform-Vorlage zum Erstellen von Verbindungen finden Sie unter Beispielvorlage.
Wenn Sie diese Verbindung mit Terraform erstellen, müssen Sie die folgenden Variablen in der Terraform-Konfigurationsdatei festlegen:
Parametername | Datentyp | Erforderlich | Beschreibung |
---|---|---|---|
Ausführlichkeit | STRING | Falsch | Ausführlichkeitsstufe für die Verbindung (1–5) Bei einem höheren Ausführlichkeitsgrad werden alle Kommunikationsdetails (Anfrage,Antwort und SSL-Zertifikate) protokolliert. |
proxy_enabled | BOOLEAN | Falsch | Aktivieren Sie dieses Kästchen, um einen Proxyserver für die Verbindung zu konfigurieren. |
proxy_auth_scheme | ENUM | Falsch | Der Authentifizierungstyp, der zur Authentifizierung beim ProxyServer-Proxy verwendet werden soll. Unterstützte Werte: BASIC, DIGEST, NONE |
proxy_user | STRING | Falsch | Ein Nutzername, der für die Authentifizierung beim ProxyServer-Proxy verwendet werden soll. |
proxy_password | SECRET | Falsch | Ein Passwort, das zur Authentifizierung beim ProxyServer-Proxy verwendet werden soll. |
proxy_ssltype | ENUM | Falsch | Der SSL-Typ, der beim Herstellen einer Verbindung zum ProxyServer-Proxy verwendet werden soll. Unterstützte Werte sind: AUTO, ALWAYS, NEVER, Tunnel |
Splunk-Verbindung in einer Integration verwenden
Nachdem Sie die Verbindung erstellt haben, ist sie sowohl in Apigee Integration als auch in Application Integration verfügbar. Sie können die Verbindung über die Connector-Aufgabe in einer Integration verwenden.
- Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in der Apigee-Integration finden Sie unter Connectors-Task.
- Informationen zum Erstellen und Verwenden der Aufgabe „Connectors“ in Application Integration finden Sie unter Connectors-Aufgabe.
Hilfe von der Google Cloud-Community erhalten
Sie können Ihre Fragen und Anregungen zu diesem Connector in der Google Cloud-Community unter Cloud-Foren posten.Nächste Schritte
- Informationen zum Sperren und Fortsetzen einer Verbindung
- Informationen zum Überwachen der Connector-Nutzung
- Connector-Protokolle ansehen