Questa pagina è stata tradotta dall'API Cloud Translation.

Splunk

Il connettore Splunk consente di eseguire operazioni di inserimento, eliminazione, aggiornamento e lettura sul database Splunk.

Prima di iniziare

Prima di utilizzare il connettore Splunk, esegui le seguenti attività:

Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente. configurazione del connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un account di servizio è un tipo speciale di Account Google destinato a rappresentare una persona non umana utente che deve autenticarsi e avere l'autorizzazione ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per ulteriori informazioni le informazioni, vedi Creazione di un account di servizio.
- Attiva i seguenti servizi:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Per informazioni su come abilitare i servizi, vedi Attivazione dei servizi.
Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.

Configura il connettore

Per configurare il connettore è necessario creare una connessione al tuo origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:

Nella console Cloud, vai a Connettori di integrazione > Pagina Connessioni e poi selezionare o creare un progetto Google Cloud.
Vai alla pagina Connessioni .
Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
Nella sezione Posizione, scegli la località per la connessione.
1. Regione: seleziona una località dall'elenco a discesa.
  Per l'elenco di tutte le aree geografiche supportate, consulta la sezione Località.
2. Fai clic su AVANTI.
Nella sezione Dettagli connessione, completa i seguenti passaggi:
1. Connettore: seleziona Splunk dall'elenco a discesa dei connettori disponibili.
2. Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
  I nomi delle connessioni devono soddisfare i seguenti criteri:
  - I nomi delle connessioni possono contenere lettere, numeri o trattini.
  - Le lettere devono essere minuscole.
  - I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
  - I nomi delle connessioni non possono contenere più di 63 caratteri.
4. Facoltativamente, inserisci una descrizione per l'istanza di connessione.
5. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
6. Facoltativamente, configura le impostazioni del nodo di connessione:
  - Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
  - Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
  Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, per elaborare meno transazioni. Per comprendere in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
7. Facoltativamente, fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
8. Fai clic su AVANTI.
Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
1. Tipo di destinazione: seleziona un Tipo di destinazione.
  - Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
  - Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Collegamento endpoint dall'elenco, quindi seleziona il collegamento dell'endpoint richiesto. dall'elenco Allegato endpoint.
    Nota: per capire come creare un collegamento dell'endpoint, vedi Collegamento servizio PSC e l'allegato endpoint. Dopo hanno creato il collegamento dell'endpoint, sarà visibile nell'elenco Allegato endpoint.
  Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi valuta la possibilità di configurare una rete statico in uscita indirizzi IP per le tue connessioni, quindi configura le regole del firewall per inserire nella lista consentita solo gli indirizzi IP statici specifici.
  
  Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.
2. Fai clic su AVANTI.
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
  La connessione Splunk supporta i seguenti tipi di autenticazione:
  - Nome utente e password (autenticazione di base)
  - AccessToken
  - HTTPEventCollectorToken
2. Fai clic su AVANTI.
Verifica: controlla i dettagli della connessione e dell'autenticazione.
Fai clic su Crea.

Configura l'autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

Nome utente e password
- Nome utente: il nome utente di Splunk da utilizzare per la connessione.
- Password: secret di Secret Manager contenente la password associata al nome utente Splunk.
AccessToken - Impostalo per eseguire l'autenticazione basata su token utilizzando la proprietà AccessToken.
HTTPEventCollectorToken: imposta questa opzione per eseguire l'autenticazione basata su token utilizzando la proprietà HTTPEventCollectorToken.

Entità, operazioni e azioni

Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti l'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.

Entità: un'entità può essere considerata un oggetto o un insieme di proprietà nel un'applicazione o un servizio connesso. La definizione di un'entità differisce da connettore di rete. Ad esempio, in un connettore di database, le tabelle sono le entità, connettore file server, le cartelle sono le entità e, in un connettore del sistema di messaggistica, le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco Entities sarà vuoto.
Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Puoi eseguire una qualsiasi delle seguenti operazioni su un'entità:
- Elenca
- Scarica
- Crea
- Aggiorna
- Elimina
Selezionando un'entità dall'elenco disponibile, viene generato un elenco di le operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta operazioni relative a entità. Tuttavia, se un connettore non supporta nessuna delle operazioni relative alle entità, ad esempio operazioni non sono elencate nell'elenco Operations.
Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione. attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità variano da connettore a connettore. Normalmente, un'azione ha alcuni parametri di input e un output . Tuttavia, è possibile che un connettore non supporta alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Limitazioni di sistema

Il connettore Splunk può elaborare 5 transazioni al secondo, per nodo, e limita qualsiasi transazione oltre questo limite. Tuttavia, il numero di transazioni che questo connettore può elaborare dipende anche da i vincoli imposti dall'istanza di Splunk. Per impostazione predefinita, Integration Connectors alloca due nodi (per una migliore disponibilità) per una connessione.

Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.

Nota: il numero di nodi di Integration Connectors verrà scalato automaticamente in modo dinamico in base al tuo utilizzo. Se invece vuoi prenotare capacità per volumi elevati senza in attesa della scalabilità automatica, puoi regolare il valore minimo del nodo per una connessione. Altro i nodi sono necessari per elaborare più transazioni per una connessione. Al contrario, un numero minore di nodi sono necessarie se una connessione elabora meno transazioni. a configurare il nodo :

Se sei un cliente con pagamento a consumo, configura il valore minimo e massimo dei nodi nella pagina Modifica connessione.
Se hai un abbonamento basato su abbonamento Cliente, contatta l'assistenza.

Il numero massimo di transazioni che un nodo è in grado di gestire dipende da vari fattori. Quindi, prima di regolare il numero minimo di nodi per migliorare la velocità effettiva, è consigliabile verificare che i sistemi di backend siano configurati in modo ottimale per gestire il traffico richiesto.

Azioni

Questa sezione elenca le azioni supportate dal connettore. Per capire come configurare azioni, consulta la sezione Esempi di azioni.

Nota: i risultati di tutte le azioni saranno disponibili sotto forma di Risposta JSON in connectorOutputPayload dell'attività Connectors dopo aver eseguito l'integrazione.

Azione CreateHTTPEvent

Questa azione consente di inviare dati ed eventi dell'applicazione a un deployment Splunk tramite i protocolli HTTP e HTTPS.

Parametri di input dell'azione CreateHTTPEvent

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
EventContent	Stringa	Sì	Il nome della tabella o della visualizzazione.
ContentType	Stringa	No	Il tipo di contenuti specificato per l'input `EventContent`. Lo strumento i valori sono `JSON` e `RAWTEXT`.
ChannelGUID	Numero intero	No	Il GUID del canale utilizzato per l'evento. Devi specificare questo valore se `ContentType` è `RAWTEXT`.

Parametri di output dell'azione CreateHTTPEvent

Questa azione restituisce lo stato di operazione riuscita dell'evento creato.

Azione CreateIndex

Questa azione consente di creare indici.

Parametri di input dell'azione CreateIndex

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
MaxMetaEntries	Stringa	No	Imposta il numero massimo di righe univoche nei file .data di un bucket, per ridurre il consumo di memoria.
FrozenTimePeriodInSecs	Stringa	No	Numero di secondi dopo i quali i dati indicizzati vengono bloccati. Il valore predefinito è 188697600 (6 anni).
HomePath	Stringa	No	Un percorso assoluto che contiene i bucket caldi e caldi dell'indice.
MinRawFileSyncSecs	Stringa	No	Specifica un numero intero (o `disable`) per questo parametro. Questi parametri impostano la frequenza con cui splunkd forza la sincronizzazione di un file system mentre comprime le sezioni del journal.
ProcessTrackerServiceInterval	Stringa	No	Specifica, in secondi, la frequenza con cui l'indicizzatore controlla lo stato del sistema operativo figlio avviati per vedere se può avviare nuovi processi per le richieste in coda. Se impostato su 0, l'indicizzatore controlla lo stato dei processi figlio ogni secondo.
ServiceMetaPeriod	Stringa	No	Definisce la frequenza (in secondi) di sincronizzazione dei metadati sul disco.
MaxHotSpanSecs	Stringa	No	Limite superiore dell'intervallo di tempo massimo target (in secondi) dei bucket caldi o caldi.
QuarantinePastSecs	Stringa	No	Gli eventi con timestamp di quarantinePastSecs precedente a `>now` vengono inseriti nel bucket di quarantena.
ColdToFrozenDir	Stringa	No	Percorso di destinazione dell'archivio bloccato. Da utilizzare come alternativa a ColdToFrozenScript.
ColdPath	Stringa	No	Un percorso assoluto che contiene i colddbs per l'indice. Il percorso deve essere leggibile e scrivibile.
MaxHotIdleSecs	Stringa	No	Durata massima, in secondi, di un bucket caldo
WarmToColdScript	Stringa	No	Percorso di uno script da eseguire quando si spostano i dati da "caldi" a "freddi".
ColdToFrozenScript	Stringa	No	Percorso dello script di archiviazione.
MaxHotBuckets	Stringa	No	Numero massimo di bucket attivi per indice.
TstatsHomePath	Stringa	No	Località in cui archiviare i dati TSIDX dell'accelerazione modello dati per questo indice. Se specificato, deve essere definito nei termini di una definizione di volume. Il percorso deve essere accessibile in scrittura
RepFactor	Stringa	No	Controllo di replica dell'indice. Questo parametro si applica solo ai nodi peer nel cluster. auto - Utilizza il valore di configurazione della replica dell'indice master. 0 - Disattiva la replica per questo indice.
MaxDataSize	Stringa	No	La dimensione massima in MB che un database attivo può raggiungere prima che venga attivato un rollback a caldo. Se specifichi `auto` o `auto_high_volume`, viene generato Splunk per ottimizzare automaticamente questo parametro (consigliato).
MaxBloomBackfillBucketAge	Stringa	No	I valori validi sono: total[m\|s\|h\|d] se un bucket caldo o freddo è più vecchio dell'età specificata, non creare né ricostruire il suo filtro fiori. Specifica 0 per non ricreare mai i filtri Bloom.
BlockSignSize	Stringa	No	Controlla quanti eventi costituiscono un blocco per le firme a blocchi. Se il valore è impostato su 0, la firma di blocco è disabilitata per questo indice. Il valore consigliato è 100.
Nome	Stringa	Sì	Il nome dell'indice da creare
MaxTotalDataSizeMB	Stringa	No	La dimensione massima di un indice (in MB). Se un indice supera la dimensione massima, i dati meno recenti vengono bloccati.
MaxWarmDBCount	Stringa	No	Il numero massimo di bucket caldi. Se questo numero viene superato, i bucket caldi con il valore più basso per gli ultimi orari viene spostato su freddo.
RawChunkSizeBytes	Stringa	No	Dimensione non compressa target in byte per una singola sezione non elaborata nel journal dei dati non elaborati di dell'indice. 0 non è un valore valido. Se viene specificato 0, il valore predefinito viene impostato su rawChunkSizeBytes.
DataType	Stringa	No	Specifica il tipo di indice
MaxConcurrentOptimizes	Stringa	No	Il numero di processi di ottimizzazione simultanei che possono essere eseguiti su un bucket caldo.
ThrottleCheckPeriod	Stringa	No	Definisce la frequenza (in secondi) con cui Splunk controlla la condizione di limitazione dell'indice.
SyncMeta	Stringa	No	Se impostato su true, viene richiamata un'operazione di sincronizzazione prima della chiusura del descrittore del file dei file di metadati. Questa funzionalità migliora l'integrità dei file di metadati, in particolare in merito ad arresti anomali del sistema operativo o guasti dei computer.
RotatePeriodInSecs	Stringa	No	La frequenza (in secondi) di verificare se è necessario creare un nuovo bucket caldo. Inoltre, come spesso per controllare se ci sono bucket caldi/freddi che devono essere arrotolati/congelati.

Parametri di output dell'azione CreateIndex

Questa azione restituisce un messaggio di conferma dell'azione CreateIndex.

Ad esempio su come configurare l'azione CreateIndex consulta gli esempi di azioni.

Azione CreateSaveSearch

Questa azione ti consente di salvare le ricerche

Parametri di input dell'azione CreateSavedSearch

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
IsVisible	Booleano	Sì	Indica se questa ricerca salvata compare nell'elenco di ricerche salvate visibili.
RealTimeSchedule	Booleano	Sì	Se questo valore è impostato su 1, lo scheduler si basa sulla determinazione del tempo di esecuzione della ricerca pianificata nell'ora corrente. Se questo valore è impostato su 0, viene determinato in base all'ora di esecuzione dell'ultima ricerca.
Cerca	Stringa	Sì	La query di ricerca da salvare
Descrizione	Stringa	No	Descrizione di questa ricerca salvata
SchedulePriority	Stringa	Sì	Indica la priorità di pianificazione di una ricerca specifica
CronSchedule	Stringa	Sì	La pianificazione cron per eseguire questa ricerca. Ad esempio, `/5 * * *` fa sì che la ricerca venga eseguita ogni 5 minuti.
Nome	Stringa	Sì	Un nome per la ricerca
UserContext	Stringa	Sì	Se viene fornito il contesto utente, viene utilizzato il nodo servicesNS (/servicesNS/[UserContext]/search), altrimenti utilizza l'endpoint generale, `/services`.
RunOnStartup	Booleano	Sì	Indica se questa ricerca viene eseguita all'avvio. Se non viene eseguita all'avvio, la funzionalità viene eseguito al successivo orario pianificato.
Disabilitata	Booleano	No	Indica se la ricerca salvata è disabilitata.
IsScheduled	Booleano	Sì	Indica se questa ricerca deve essere eseguita in base a una pianificazione.

Parametri di output dell'azione CreateSavedSearch

Questa azione restituisce il messaggio di conferma dell'azione CreateSavedSearch.

Ad esempio su come configurare l'azione CreateSavedSearch consulta gli esempi di azioni.

Azione Update SavedSearch

Questa azione ti consente di aggiornare una ricerca salvata.

Parametri di input dell'azione UpdateSavedSearch

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
IsVisible	Booleano	Sì	Indica se questa ricerca salvata compare nell'elenco di ricerche salvate visibili.
RealTimeSchedule	Booleano	Sì	Se questo valore è impostato su 1, lo scheduler si basa sulla sua determinazione per la tempo di esecuzione della ricerca nell'ora attuale. Se questo valore è impostato su 0, viene determinato in base l'ora di esecuzione dell'ultima ricerca.
Cerca	Stringa	Sì	La query di ricerca da salvare
Descrizione	Stringa	No	Descrizione di questa ricerca salvata
SchedulePriority	Stringa	Sì	Indica la priorità di pianificazione di una ricerca specifica
CronSchedule	Stringa	Sì	La pianificazione cron per eseguire questa ricerca. Ad esempio, /5 * * * attiva la ricerca ogni 5 minuti.
Nome	Stringa	Sì	Un nome per la ricerca
UserContext	Stringa	Sì	Se viene fornito il contesto utente, viene utilizzato il nodo servicesNS (/servicesNS/[UserContext]/search), In caso contrario, il valore predefinito è l'endpoint generale, `/services`.
RunOnStartup	Booleano	Sì	Indica se questa ricerca viene eseguita all'avvio. Se non viene eseguita all'avvio, la funzionalità viene eseguito al successivo orario pianificato.
Disabilitata	Booleano	No	Indica se la ricerca salvata è disabilitata.
IsScheduled	Booleano	Sì	Indica se questa ricerca deve essere eseguita in base a una pianificazione.

Parametri di output dell'azione UpdateSavedSearch

Questa azione restituisce il messaggio di conferma dell'azione UpdateSavedSearch.

Ad esempio su come configurare l'azione UpdateSavedSearch consulta gli esempi di azioni.

Azione DeleteIndex

Questa azione ti consente di eliminare un indice.

Parametri di input dell'azione DeleteIndex

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Nome	Stringa	Sì	Il nome dell'indice da eliminare.

Parametri di output dell'azione DeleteIndex

Questa azione restituisce un messaggio di conferma dell'azione DeleteIndex

Ad esempio su come configurare l'azione DeleteIndex consulta gli esempi di azioni.

Azione UpdateIndex

Questa azione ti consente di aggiornare un indice.

Parametri di input dell'azione UpdateIndex

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
MaxMetaEntries	Stringa	No	Imposta il numero massimo di righe univoche nei file .data di un bucket, per ridurre il consumo di memoria.
FrozenTimePeriodInSecs	Stringa	No	Numero di secondi dopo i quali i dati indicizzati vengono bloccati. Il valore predefinito è 188697600 (6 anni).
HomePath	Stringa	No	Un percorso assoluto che contiene i bucket caldi e caldi dell'indice.
MinRawFileSyncSecs	Stringa	No	Specifica un numero intero (o `disable`) per questo parametro. Questi parametri impostano la frequenza con cui splunkd forza la sincronizzazione di un file system mentre comprime le sezioni del journal.
ProcessTrackerServiceInterval	Stringa	No	Specifica, in secondi, la frequenza con cui l'indicizzatore controlla lo stato del sistema operativo figlio avviati per vedere se può avviare nuovi processi per le richieste in coda. Se impostato su 0, l'indicizzatore controlla lo stato dei processi figlio ogni secondo.
ServiceMetaPeriod	Stringa	No	Definisce la frequenza (in secondi) di sincronizzazione dei metadati sul disco.
MaxHotSpanSecs	Stringa	No	Limite superiore dell'intervallo di tempo massimo target (in secondi) dei bucket caldi o caldi.
QuarantinePastSecs	Stringa	No	Gli eventi con timestamp di quarantinePastSecs precedente a `now` vengono inseriti nel bucket di quarantena.
ColdToFrozenDir	Stringa	No	Percorso di destinazione dell'archivio bloccato. Da utilizzare come alternativa a ColdToFrozenScript.
ColdPath	Stringa	No	Un percorso assoluto che contiene i colddbs per l'indice. Il percorso deve essere leggibile e scrivibile.
MaxHotIdleSecs	Stringa	No	Durata massima, in secondi, di un bucket caldo.
WarmToColdScript	Stringa	No	Percorso di uno script da eseguire quando si spostano i dati da "caldi" a "freddi".
ColdToFrozenScript	Stringa	No	Percorso dello script di archiviazione.
MaxHotBuckets	Stringa	No	Numero massimo di bucket attivi per indice.
TstatsHomePath	Stringa	No	Località in cui archiviare i dati TSIDX dell'accelerazione modello dati per questo indice. Se specificato, deve essere definito nei termini di una definizione di volume. Il percorso deve essere accessibile in scrittura
RepFactor	Stringa	No	Controllo di replica dell'indice. Questo parametro si applica solo ai nodi peer nel cluster. auto - Utilizza il valore di configurazione della replica dell'indice master. 0 - Disattiva la replica per questo indice.
MaxDataSize	Stringa	No	La dimensione massima in MB che un database attivo può raggiungere prima che venga attivato un rollback a caldo. Se specifichi `auto` o `auto_high_volume`, Splunk ottimizza automaticamente questo parametro (consigliato).
MaxBloomBackfillBucketAge	Stringa	No	I valori validi sono: total[m\|s\|h\|d] se un bucket caldo o freddo è più vecchio dell'età specificata, non creare né ricreare il proprio Bloomfilter. Specifica 0 per non ricreare mai i filtri Bloom.
BlockSignSize	Stringa	No	Controlla quanti eventi costituiscono un blocco per le firme a blocchi. Se il valore è impostato su 0, blocca la firma è disabilitata per questo indice. Il valore consigliato è 100.
Nome	Stringa	Sì	Il nome dell'indice da creare
MaxTotalDataSizeMB	Stringa	Sì	La dimensione massima di un indice (in MB). Se un indice supera la dimensione massima, vengono bloccati i dati meno recenti.
MaxWarmDBCount	Stringa	No	Il numero massimo di bucket caldi. Se questo numero viene superato, i bucket caldi con il valore più basso per gli ultimi orari viene spostato su freddo.
RawChunkSizeBytes	Stringa	No	Dimensione non compressa target in byte per una singola sezione non elaborata nel journal dei dati non elaborati dell'indice. 0 non è un valore valido. Se viene specificato 0, il valore predefinito viene impostato su rawChunkSizeBytes.
DataType	Stringa	No	Specifica il tipo di indice
MaxConcurrentOptimizes	Stringa	No	Il numero di processi di ottimizzazione simultanei che possono essere eseguiti su un bucket caldo.
ThrottleCheckPeriod	Stringa	No	Definisce la frequenza (in secondi) con cui Splunk controlla la condizione di limitazione dell'indice.
SyncMeta	Stringa	No	Se il valore è true, un'operazione di sincronizzazione viene chiamata prima della chiusura del descrittore del file sui metadati gli aggiornamenti dei file. Questa funzionalità migliora l'integrità dei file di metadati, in particolare per quanto riguarda ad arresti anomali del sistema operativo o guasti dei computer.
RotatePeriodInSecs	Stringa	No	Frequenza (in secondi) di verifica della necessità di creare un nuovo bucket caldo. Inoltre, con quale frequenza controllare se ci sono bucket caldi o freddi che devono essere laminati o congelati.

Parametri di output dell'azione UpdateIndex

Questa azione restituisce un messaggio di conferma dell'azione UpdateIndex.

Ad esempio su come configurare l'azione UpdateIndex consulta gli esempi di azioni.

Esempi di azioni

Esempio: creare un evento HTTP

In questo esempio viene creato un evento HTTP.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione CreateHTTPEvent e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"EventContent": "Testing Task",
"ContentType": "RAWTEXT",
"ChannelGUID": "ContentType=RAWTEXT"
}
```

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività CreateHTTPEvent avrà un valore simile al seguente:

[{
"Success": "Success"
}]

Esempio: creare un indice

Questo esempio crea un indice.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione CreateIndex e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"Name": "http_testing"
}
```

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività CreateIndex avrà un valore simile al seguente:

[{
"AssureUTF8": null,
"BlockSignSize": null,
"BlockSignatureDatabase": null,
"BucketRebuildMemoryHint": null,
"ColdPath": null,
"FrozenTimePeriodInSecs": null,
"HomePath": null,
"HomePathExpanded": null,
"IndexThreads": null,
"IsInternal": null,
"MaxConcurrentOptimizes": null,
"MaxDataSize": null,
"MaxHotBuckets": null,
"SuppressBannerList": null,
"Sync": null,
"SyncMeta": null,
"ThawedPath": null,
"ThawedPathExpanded": null,
"TstatsHomePath": null,
"WarmToColdScript": null,
}]

Esempio - Creare una ricerca salvata

In questo esempio viene creata una ricerca salvata.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione CreateSavedSearch e fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:

{
"Name": "test_created_g",
"Search": "index=\"http_testing\"",
"CronSchedule": "*/1 * * * *",
"IsVisible": true,
"RealTimeSchedule": true,
"RunOnStartup": true,
"IsScheduled": true,
"SchedulePriority": "highest",
"UserContext": "nobody"
}

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività CreateSavedSearch avrà un valore simile al seguente:

[{
"Success": true,
"Message": null
}]

Esempio: aggiornare una ricerca salvata

Questo esempio aggiorna una ricerca salvata.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UpdateSavedSearch e fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:

{
"Name": "test_created_g",
"Search": "index=\"december_test_data\"",
"CronSchedule": "*/1 * * * *",
"IsVisible": true,
"RealTimeSchedule": true,
"RunOnStartup": true,
"IsScheduled": true,
"SchedulePriority": "highest"
}

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività UpdateSavedSearch avrà un valore simile al seguente:

[{
"Success": true,
"Message": null
}]

Esempio: eliminare un indice

Questo esempio elimina un indice.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione DeleteIndex e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"Name": "g_http_testing"
}
```

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività DeleteIndex avrà un valore simile al seguente:

[{
"Success": true,
"ErrorCode": null,
"ErrorMessage": null
}]

Esempio: aggiornare un indice

Questo esempio aggiorna un indice.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UpdateIndex e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:
```
{
"MaxTotalDataSizeMB": "400000",
"Name": "g_http_testing"
}
```

Se l'azione viene eseguita correttamente, Risposta connectorOutputPayload dell'attività UpdateIndex avrà un valore simile al seguente:

[{
"AssureUTF8": false,
"BlockSignSize": null,
"BlockSignatureDatabase": null,
"BucketRebuildMemoryHint": "auto",
"ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb",
"ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb",
"ColdToFrozenDir": "",
"ColdToFrozenScript": "",
"CurrentDBSizeMB": 1.0,
"DefaultDatabase": "main",
"EnableOnlineBucketRepair": true,
"EnableRealtimeSearch": true,
"FrozenTimePeriodInSecs": 1.886976E8,
"HomePath": "$SPLUNK_DB\\g_http_testing\\db",
"HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db",
"IndexThreads": "auto",
"IsInternal": false,
"LastInitTime": "2024-01-08 05:15:28.0",
"MaxBloomBackfillBucketAge": "30d",
"ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb",
"ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb",
"ThrottleCheckPeriod": 15.0,
"TotalEventCount": 0.0,
"TsidxDedupPostingsListMaxTermsLimit": 8388608.0,
"TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary",
"WarmToColdScript": "",
"Success": true,
"ErrorCode": null,
"ErrorMessage": null
}]

Esempi di operazioni con entità

Questa sezione mostra come eseguire alcune delle operazioni relative alle entità in questo connettore.

Esempio: elenca tutti i record

In questo esempio sono elencati tutti i record nell'entità SearchJobs.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona SearchJobs dall'elenco Entity.
Seleziona l'operazione List e fai clic su Fine.
Facoltativamente, nella sezione Input attività dell'attività Connettori, puoi filtra il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre tra virgolette singole (').

Esempio: recupero di un record da un'entità

Questo esempio ottiene un record con l'ID specificato dall'entità SearchJobs.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona SearchJobs dall'elenco Entity.
Seleziona l'operazione Get e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e quindi inserisci 1698309163.1300 nel campo Valore predefinito.
In questo caso, 1698309163.1300 è un ID record univoco nell'entità SearchJobs.

Esempio: creare un record in un'entità

Questo esempio crea un record nell'entità DataModels.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona DataModels dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:

{
"Id": "Test1",
"Acceleration": "{\"enabled\":false,\"earliest_time\":\"\",
\"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\",
\"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false,
\"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\"
,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
\"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
}

Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un simile al seguente:

[{
"Id": "Test1"
}]

Esempio: eliminare un record da un'entità

Questo esempio elimina il record con l'ID specificato nell'entità DataModels.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona DataModels dall'elenco Entity.
Seleziona l'operazione Delete e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su entityId e quindi inserisci Test1 nel campo Valore predefinito.

Esempio: aggiornare un record in un'entità

Questo esempio aggiorna un record nell'entità DataModels.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona DataModels dall'elenco Entity.
Seleziona l'operazione Update e fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload, quindi inserisci un valore simile al seguente nella Campo Default Value:

{
"Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\",
\"cron_schedule\":\"*/5 * * * *\",\"max_time\":60,
\"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false,
\"poll_buckets_until_maxtime\":false,\"max_concurrent\":3,
\"allow_skew\":\"0\",\"schedule_priority\":\"default\",
\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
\"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
}

Fai clic su entityId e poi inserisci /servicesNS/nobody/search/datamodel/model/Testing nel campo Valore predefinito.
Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un simile al seguente:
```
[{
 "Id": "/servicesNS/nobody/search/datamodel/model/Testing"
 }]
```

Utilizzare Terraform per creare connessioni

Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.

Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
livello di dettaglio	STRINGA	Falso	Il livello di dettaglio per la connessione varia da 1 a 5. Con un livello di dettaglio più elevato, verranno registrati tutti i dettagli della comunicazione (certificati di richiesta, risposta e SSL).
proxy_enabled	BOOLEANO	Falso	Seleziona questa casella di controllo per configurare un server proxy per la connessione.
proxy_auth_scheme	ENUM	Falso	Il tipo di autenticazione da utilizzare per l'autenticazione sul proxy ProxyServer. I valori supportati sono: BASIC, DIGEST, NONE
proxy_user	STRINGA	Falso	Un nome utente da utilizzare per l'autenticazione sul proxy ProxyServer.
proxy_password	SECRET	Falso	Una password da utilizzare per l'autenticazione sul proxy ProxyServer.
proxy_ssltype	ENUM	Falso	Il tipo SSL da utilizzare per la connessione al proxy ProxyServer. I valori supportati sono: AUTO, ALWAYS, NEVER, TUNNEL

Utilizzare la connessione Splunk in un'integrazione

Dopo aver creato la connessione, questa diventa disponibile in Apigee Integration e Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.

Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.

Ricevi assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore in Google Cloud community presso i forum Cloud.

Passaggi successivi

Scopri come sospendere e ripristinare una connessione.
Scopri come monitorare l'utilizzo dei connettori.
Scopri come visualizzare i log del connettore.