Splunk
El conector de Splunk te permite realizar operaciones de inserción, eliminación, actualización y lectura en la base de datos de Splunk.
Antes de comenzar
Antes de usar el conector de Splunk, realiza las siguientes tareas:
- En tu proyecto de Google Cloud, haz lo siguiente:
- Otorga el rol de IAM roles/connectors.admin al usuario que configura el conector.
- Otorga los siguientes roles de IAM a la cuenta de servicio que deseas usar para el conector:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Una cuenta de servicio es un tipo de Cuenta de Google especial que representa a un usuario no humano que debe autenticarse y tener autorización para acceder a los datos de las APIs de Google. Si no tienes una cuenta de servicio, debes crear una. Para obtener más información, consulta Crea una cuenta de servicio.
- Habilita los siguientes servicios:
secretmanager.googleapis.com
(API de Secret Manager)connectors.googleapis.com
(API de conectores)
Para comprender cómo habilitar servicios, consulta Habilita servicios.
Si estos servicios o permisos no se habilitaron antes para tu proyecto, se te solicitará que los habilites cuando configures el conector.
Configura el conector
Para configurar el conector, debes crear una conexión a tu fuente de datos (sistema de backend). Una conexión es específica de una fuente de datos. Significa que, si tienes muchas fuentes de datos, debes crear una conexión independiente para cada fuente. Para crear una conexión, sigue estos pasos:
- En la consola de Cloud, ve a la página Conectores de Integration > Conexiones y, luego, selecciona o crea un proyecto de Google Cloud.
- Haz clic en + CREAR NUEVO para abrir la página Crear conexión.
- En la sección Ubicación, elige la ubicación para la conexión.
- Región: selecciona una ubicación de la lista desplegable.
Para obtener la lista de todas las regiones compatibles, consulta Ubicaciones.
- Haga clic en SIGUIENTE.
- Región: selecciona una ubicación de la lista desplegable.
- En la sección Detalles de la conexión, completa lo siguiente:
- Conector: Selecciona Splunk en la lista desplegable de conectores disponibles.
- Versión del conector: selecciona la versión del conector de la lista desplegable de versiones disponibles.
- En el campo Nombre de la conexión, ingresa un nombre para la instancia de conexión.
Los nombres de las conexiones deben cumplir con los siguientes criterios:
- Los nombres de las conexiones pueden usar letras, números o guiones.
- Las letras deben estar en minúsculas.
- Los nombres de las conexiones deben comenzar con una letra y terminar con una letra o un número.
- Los nombres de las conexiones no pueden superar los 63 caracteres.
- De manera opcional, ingresa una Descripción para la instancia de conexión.
- Cuenta de servicio: Selecciona una cuenta de servicio que tenga los roles necesarios.
- De manera opcional, configura los parámetros de nodo de conexión:
- Cantidad mínima de nodos: Ingresa la cantidad mínima de nodos de conexión.
- Cantidad máxima de nodos: Ingresa la cantidad máxima de nodos de conexión.
Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se requieren más nodos para procesar más transacciones para una conexión y, del mismo modo, se requieren menos para procesar menos transacciones. Para comprender cómo los nodos afectan el precio del conector, consulta Precios de nodos de conexión. Si no ingresas ningún valor, se establecen de forma predeterminada los nodos mínimos en 2 (para una mejor disponibilidad) y los nodos máximos se establecen en 50.
- De forma opcional, haz clic en + AGREGAR ETIQUETA para agregar una etiqueta a la conexión en forma de un par clave-valor.
- Haga clic en SIGUIENTE.
- En la sección Destinos, ingresa los detalles del host remoto (sistema de backend) al que deseas conectarte.
- Tipo de destino: Selecciona un Tipo de destino.
- En el campo Dirección de host, especifica el nombre de host o la dirección IP del destino.
- Si deseas establecer una conexión privada a tus sistemas de backend, sigue estos pasos:
- Crea un adjunto de servicio de PSC.
- Crea un adjunto de extremo y, luego, ingresa los detalles del adjunto del extremo en el campo Dirección del host.
- Si deseas establecer una conexión pública a tus sistemas de backend con seguridad adicional, puedes considerar configurar direcciones IP salientes estáticas para tus conexiones y, luego, configurar tus reglas de firewall para incluir solo las direcciones IP estáticas específicas.
- Si deseas establecer una conexión privada a tus sistemas de backend, sigue estos pasos:
Para ingresar destinos adicionales, haz clic en +AGREGAR DESTINO.
- En el campo Dirección de host, especifica el nombre de host o la dirección IP del destino.
- Haga clic en SIGUIENTE.
- Tipo de destino: Selecciona un Tipo de destino.
-
En la sección Autenticación, ingresa los detalles de autenticación.
- Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.
La conexión de Splunk admite los siguientes tipos de autenticación:
- Nombre de usuario y contraseña (autenticación básica)
- AccessToken
- HTTPEventCollectorToken
- Haga clic en SIGUIENTE.
Para comprender cómo configurar estos tipos de autenticación, consulta Configura la autenticación.
- Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.
- Revisa: Revisa tus detalles de conexión y autenticación.
- Haz clic en Crear.
Configura la autenticación
Ingresa los detalles según la autenticación que desees usar.
-
Nombre de usuario y contraseña
- Nombre de usuario: El nombre de usuario de Splunk que se usará para la conexión.
- Contraseña: El Secret de Secret Manager que contiene la contraseña asociada con el nombre de usuario de Splunk.
-
AccessToken: Configura esta opción para realizar una autenticación basada en tokens mediante la propiedad
AccessToken
. -
HTTPEventCollectorToken: Configura esta opción para realizar la autenticación basada en tokens usando la propiedad
HTTPEventCollectorToken
.
Entidades, operaciones y acciones
Todos los Integration Connectors proporcionan una capa de abstracción para los objetos de la aplicación conectada. Solo puedes acceder a los objetos de una aplicación a través de esta abstracción. La abstracción se expone como entidades, operaciones y acciones.
- Entidades: Una entidad puede considerarse como un objeto o una colección de propiedades en la aplicación o servicio conectados. La definición de una entidad difiere de conector a conector. Por ejemplo, en un conector de bases de datos, las tablas son las entidades; en un conector de servidor de archivos, las carpetas son las entidades; en un conector de sistema de mensajería, las colas son las entidades.
Sin embargo, es posible que un conector no admita o tenga ninguna entidad, en cuyo caso la lista
Entities
estará vacía. - Operaciones: Una operación es la actividad que puedes realizar en una entidad. Puedes realizar cualquiera de las siguientes operaciones en una entidad:
Cuando se selecciona una entidad de la lista disponible, se genera una lista de operaciones disponibles para esa entidad. Para obtener una descripción detallada de las operaciones, consulta las operaciones de entidades de la tarea de conectores. Sin embargo, si un conector no admite ninguna de las operaciones de entidad, tales operaciones no compatibles no aparecerán en la lista
Operations
. - Acción: Una acción es una función de primera clase que está disponible para la integración mediante la interfaz de Conectores. Una acción te permite realizar cambios en una entidad o entidades y variar de un conector a otro. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista
Actions
estará vacía.
Limitaciones del sistema
El conector de Splunk puede procesar 5 transacciones por segundo por nodo, y limita cualquier transacción que supere este límite. Sin embargo, la cantidad de transacciones que este conector puede procesar también depende de las restricciones que impone la instancia de Splunk. De forma predeterminada, Integration Connectors asigna 2 nodos (para una mejor disponibilidad) a una conexión.
Para obtener más información sobre los límites aplicables a Integration Connectors, consulta Límites.
Acciones
En esta sección, se enumeran las acciones que admite el conector. Para comprender cómo configurar las acciones, consulta Ejemplos de acciones.
Acción CreateHTTPEvent
Esta acción te permite enviar datos y eventos de aplicación a una implementación de Splunk a través de los protocolos HTTP y HTTPS.
Parámetros de entrada de la acción CreateHTTPEvent
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
EventContent | String | Sí | El nombre de la tabla o vista. |
ContentType | String | No | Es el tipo de contenido especificado para la entrada EventContent . Los valores admitidos son JSON y RAWTEXT . |
ChannelGUID | Integer | No | Es el GUID del canal que se usa para el evento. Debes especificar este valor si ContentType es RAWTEXT . |
Parámetros de salida de la acción CreateHTTPEvent
Esta acción muestra el estado de éxito del evento creado.
Acción CreateIndex
Esta acción te permite crear índices.
Parámetros de entrada de la acción CreateIndex
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
MaxMetaEntries | String | No | Establece la cantidad máxima de líneas únicas en los archivos .data de un bucket, lo que puede ayudar a reducir el consumo de memoria. |
FrozenTimePeriodInSecs | String | No | Cantidad de segundos después de los cuales se congelan los datos indexados. La configuración predeterminada es 188697600 (6 años). |
HomePath | String | No | Una ruta de acceso absoluta que contiene los buckets activos y semicalientes para el índice. |
MinRawFileSyncSecs | String | No | Especifica un número entero (o disable ) para este parámetro. Este parámetro establece la frecuencia con la que Splunkd fuerza la sincronización del sistema de archivos mientras comprime segmentos de diario. |
ProcessTrackerServiceInterval | String | No | Especifica, en segundos, la frecuencia con la que el indexador verifica el estado del SO secundario que se inició para ver si puede iniciar procesos nuevos para las solicitudes en cola. Si se configura en 0, el indexador verifica el estado del proceso secundario cada segundo. |
ServiceMetaPeriod | String | No | Define con qué frecuencia (en segundos) se sincronizan los metadatos con el disco. |
MaxHotSpanSecs | String | No | Límite superior del período máximo objetivo (en segundos) de los buckets activos. |
QuarantinePastSecs | String | No | Los eventos con una marca de tiempo de cuarentenas PastSecs anteriores a >now se colocan en el bucket de cuarentena. |
ColdToFrozenDir | String | No | Ruta de destino del archivo inmovilizado. Se usa como alternativa a ColdToFrozenScript. |
ColdPath | String | No | Una ruta de acceso absoluta que contiene los Colddbs para el índice. La ruta debe ser legible y de escritura. |
MaxHotIdleSecs | String | No | Duración máxima, en segundos, de un bucket activo |
WarmToColdScript | String | No | Ruta de acceso a una secuencia de comandos que se debe ejecutar cuando se mueven datos de semicalientes a fríos. |
ColdToFrozenScript | String | No | Ruta de acceso a la secuencia de comandos de archivado. |
MaxHotBuckets | String | No | Cantidad máxima de buckets activos que pueden existir por índice. |
TstatsHomePath | String | No | Es la ubicación en la que se almacenarán los datos del TSIDX de aceleración del modelo de datos para este índice. Si se especifica, debe definirse en términos de una definición de volumen. La ruta de acceso debe ser de escritura |
RepFactor | String | No | Control de replicación de índices. Este parámetro se aplica solo a los nodos de intercambio de tráfico del clúster.
|
MaxDataSize | String | No | Es el tamaño máximo en MB que debe alcanzar una base de datos activa antes de que se active un lanzamiento en caliente.
Especificar auto o auto_high_volume hace que Splunk ajuste automáticamente este parámetro (recomendado). |
MaxBloomBackfillBucketAge | String | No | Los valores válidos son los números enteros[m|s|h|d]. Si un bucket semicaliente o frío es más antiguo que la antigüedad especificada, no crees ni vuelvas a compilar su bloomfilter. Especifica 0 para no volver a compilar los bloomfilters. |
BlockSignSize | String | No | Controla cuántos eventos conforman un bloque para firmas de bloque. Si se establece en 0, la firma de bloques está inhabilitada para este índice. El valor recomendado es 100. |
Nombre | String | Sí | El nombre del índice que se creará |
MaxTotalDataSizeMB | String | No | Es el tamaño máximo de un índice (en MB). Si un índice supera su tamaño máximo, se congelan los datos más antiguos. |
MaxWarmDBCount | String | No | La cantidad máxima de buckets semicalientes. Si se excede este número, los bucket activos con el valor más bajo para sus horarios más recientes pasan al estado frío. |
RawChunkSizeBytes | String | No | Tamaño de destino sin comprimir en bytes para una porción individual sin procesar en el diario de datos sin procesar del índice. 0 no es un valor válido. Si se especifica 0, crushChunkSizeBytes se establece en el valor predeterminado. |
DataType | String | No | Especifica el tipo de índice |
MaxConcurrentOptimizes | String | No | La cantidad de procesos de optimización simultáneos que pueden ejecutarse en un bucket activo. |
ThrottleCheckPeriod | String | No | Define la frecuencia (en segundos) de las verificaciones de Splunk para la condición de limitación de índices. |
SyncMeta | String | No | Cuando es verdadero, se llama a una operación de sincronización antes de que se cierre el descriptor de archivo en las actualizaciones del archivo de metadatos. Esta funcionalidad mejora la integridad de los archivos de metadatos, en especial en relación con las fallas del sistema operativo o de las máquinas. |
RotatePeriodInSecs | String | No | Frecuencia (en segundos) con la que se verifica si se debe crear un nuevo bucket activo. Además, la frecuencia con la que se verifica si hay algún buckets frío o caliente que se deba lanzar o congelar. |
Parámetros de salida de la acción CreateIndex
Esta acción muestra un mensaje de confirmación de la acción CreateIndex.
Por ejemplo, para configurar la acción CreateIndex
, consulta Ejemplos de acciones.
Acción CreateSavedSearch
Esta acción te permite guardar tus búsquedas
Parámetros de entrada de la acción CreateSavedSearch
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
IsVisible | Booleano | Sí | Indica si esta búsqueda guardada aparece en la lista visible de búsqueda guardada. |
RealTimeSchedule | Booleano | Sí | Si este valor se establece en 1, el programador basa la determinación de la siguiente hora de ejecución de la búsqueda programada en la hora actual. Si este valor se establece en 0, se determina en función de la hora de ejecución de la última búsqueda. |
Buscar | String | Sí | La búsqueda que se guardará |
Descripción | String | No | Descripción de esta búsqueda guardada |
SchedulePriority | String | Sí | Indica la prioridad de programación de una búsqueda específica |
CronSchedule | String | Sí | El programa cron para ejecutar esta búsqueda. Por ejemplo, */5 * * * * hace que la búsqueda se ejecute cada 5 minutos. |
Nombre | String | Sí | Un nombre para la búsqueda |
UserContext | String | Sí | Si se proporciona el contexto del usuario, se utiliza el nodo servicesNS (/servicesNS/[UserContext]/search); de lo contrario, se utiliza de forma predeterminada el extremo general, /services . |
RunOnStartup | Booleano | Sí | Indica si esta búsqueda se ejecuta en el inicio. Si no se ejecuta durante el inicio, la búsqueda se ejecutará en la próxima hora programada. |
Inhabilitado | Booleano | No | Indica si esta búsqueda guardada está inhabilitada. |
IsScheduled | Booleano | Sí | Indica si esta búsqueda se ejecutará de manera programada. |
Parámetros de salida de la acción CreateSavedSearch
Esta acción muestra un mensaje de confirmación de la acción CreateSavedSearch.
Por ejemplo, para configurar la acción CreateSavedSearch
, consulta Ejemplos de acciones.
Acción UpdateSavedSearch
Esta acción te permite actualizar una búsqueda guardada.
Parámetros de entrada de la acción UpdateSavedSearch
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
IsVisible | Booleano | Sí | Indica si esta búsqueda guardada aparece en la lista visible de búsqueda guardada. |
RealTimeSchedule | Booleano | Sí | Si este valor se establece en 1, el programador basa la determinación de la siguiente hora de ejecución de la búsqueda programada en la hora actual. Si este valor se establece en 0, se determina en función de la hora de ejecución de la última búsqueda. |
Buscar | String | Sí | La búsqueda que se guardará |
Descripción | String | No | Descripción de esta búsqueda guardada |
SchedulePriority | String | Sí | Indica la prioridad de programación de una búsqueda específica |
CronSchedule | String | Sí | El programa cron para ejecutar esta búsqueda. Por ejemplo, */5 * * * * hace que la búsqueda se ejecute cada 5 minutos. |
Nombre | String | Sí | Un nombre para la búsqueda |
UserContext | String | Sí | Si se proporciona el contexto del usuario, se usa el nodo servicesNS (/servicesNS/[UserContext]/search); de lo contrario, se establece de forma predeterminada en el extremo general, /services . |
RunOnStartup | Booleano | Sí | Indica si esta búsqueda se ejecuta en el inicio. Si no se ejecuta durante el inicio, la búsqueda se ejecutará en la próxima hora programada. |
Inhabilitado | Booleano | No | Indica si esta búsqueda guardada está inhabilitada. |
IsScheduled | Booleano | Sí | Indica si esta búsqueda se ejecutará de manera programada. |
Parámetros de resultado de la acción UpdateSavedSearch
Esta acción muestra un mensaje de confirmación de la acción UpdateSavedSearch.
Por ejemplo, para configurar la acción UpdateSavedSearch
, consulta Ejemplos de acciones.
Acción DeleteIndex
Esta acción te permite borrar un índice.
Parámetros de entrada de la acción DeleteIndex
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
Nombre | String | Sí | El nombre del índice que se borrará. |
Parámetros de resultado de la acción DeleteIndex
Esta acción muestra un mensaje de confirmación de la acción DeleteIndex
Por ejemplo, para configurar la acción DeleteIndex
, consulta Ejemplos de acciones.
Acción UpdateIndex
Esta acción te permite actualizar un índice.
Parámetros de entrada de la acción UpdateIndex
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
MaxMetaEntries | String | No | Establece la cantidad máxima de líneas únicas en los archivos .data de un bucket, lo que puede ayudar a reducir el consumo de memoria. |
FrozenTimePeriodInSecs | String | No | Cantidad de segundos después de los cuales se congelan los datos indexados. La configuración predeterminada es 188697600 (6 años). |
HomePath | String | No | Una ruta de acceso absoluta que contiene los buckets activos y semicalientes para el índice. |
MinRawFileSyncSecs | String | No | Especifica un número entero (o disable ) para este parámetro. Este parámetro establece la frecuencia con la que Splunkd fuerza la sincronización del sistema de archivos mientras comprime segmentos de diario. |
ProcessTrackerServiceInterval | String | No | Especifica, en segundos, la frecuencia con la que el indexador verifica el estado del SO secundario que se inició para ver si puede iniciar procesos nuevos para las solicitudes en cola. Si se configura en 0, el indexador verifica el estado del proceso secundario cada segundo. |
ServiceMetaPeriod | String | No | Define con qué frecuencia (en segundos) se sincronizan los metadatos con el disco. |
MaxHotSpanSecs | String | No | Límite superior del período máximo objetivo (en segundos) de los buckets activos. |
QuarantinePastSecs | String | No | Los eventos con una marca de tiempo de cuarentenas PastSecs anteriores a now se colocan en el bucket de cuarentena. |
ColdToFrozenDir | String | No | Ruta de destino del archivo inmovilizado. Se usa como alternativa a ColdToFrozenScript. |
ColdPath | String | No | Una ruta de acceso absoluta que contiene los Colddbs para el índice. La ruta debe ser legible y de escritura. |
MaxHotIdleSecs | String | No | La duración máxima de un bucket activo, en segundos. |
WarmToColdScript | String | No | Ruta de acceso a una secuencia de comandos que se debe ejecutar cuando se mueven datos de semicalientes a fríos. |
ColdToFrozenScript | String | No | Ruta de acceso a la secuencia de comandos de archivado. |
MaxHotBuckets | String | No | Cantidad máxima de buckets activos que pueden existir por índice. |
TstatsHomePath | String | No | Es la ubicación en la que se almacenarán los datos del TSIDX de aceleración del modelo de datos para este índice. Si se especifica, debe definirse en términos de una definición de volumen. La ruta de acceso debe ser de escritura |
RepFactor | String | No | Control de replicación de índices. Este parámetro se aplica solo a los nodos de intercambio de tráfico del clúster.
|
MaxDataSize | String | No | Es el tamaño máximo en MB que debe alcanzar una base de datos activa antes de que se active un lanzamiento en caliente.
Especificar auto o auto_high_volume hace que Splunk ajuste automáticamente este parámetro (recomendado). |
MaxBloomBackfillBucketAge | String | No | Los valores válidos son los números enteros[m|s|h|d]. Si un bucket semicaliente o frío es más antiguo que la antigüedad especificada, no crees ni vuelvas a compilar su bloomfilter. Especifica 0 para no volver a compilar los bloomfilters. |
BlockSignSize | String | No | Controla cuántos eventos conforman un bloque para firmas de bloque. Si se establece en 0, la firma de bloqueo estará inhabilitada para este índice. El valor recomendado es 100. |
Nombre | String | Sí | El nombre del índice que se creará |
MaxTotalDataSizeMB | String | Sí | Es el tamaño máximo de un índice (en MB). Si un índice supera su tamaño máximo, se congelan los datos más antiguos. |
MaxWarmDBCount | String | No | La cantidad máxima de buckets semicalientes. Si se excede este número, los bucket activos con el valor más bajo para sus horarios más recientes pasan al estado frío. |
RawChunkSizeBytes | String | No | Tamaño de destino sin comprimir en bytes para una porción individual sin procesar en el diario de datos sin procesar del índice. 0 no es un valor válido. Si se especifica 0, crushChunkSizeBytes se establece en el valor predeterminado. |
DataType | String | No | Especifica el tipo de índice |
MaxConcurrentOptimizes | String | No | La cantidad de procesos de optimización simultáneos que pueden ejecutarse en un bucket activo. |
ThrottleCheckPeriod | String | No | Define la frecuencia (en segundos) de las verificaciones de Splunk para la condición de limitación de índices. |
SyncMeta | String | No | Cuando es verdadero, se llama a una operación de sincronización antes de que se cierre el descriptor de archivo en las actualizaciones del archivo de metadatos. Esta funcionalidad mejora la integridad de los archivos de metadatos, en especial en relación con las fallas del sistema operativo o de las máquinas. |
RotatePeriodInSecs | String | No | Frecuencia (en segundos) con la que se verifica si se debe crear un nuevo bucket activo. Además, la frecuencia con la que se verifica si hay buckets fríos o tibios que se deben lanzar o congelar. |
Parámetros de salida de la acción UpdateIndex
Esta acción muestra un mensaje de confirmación de la acción UpdateIndex.
Por ejemplo, para configurar la acción UpdateIndex
, consulta Ejemplos de acciones.
Ejemplos de acciones
Ejemplo: crea un evento HTTP
En este ejemplo, se crea un evento HTTP.
- En el cuadro de diálogo
Configure connector task
, haz clic enActions
. - Selecciona la acción
CreateHTTPEvent
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "EventContent": "Testing Task", "ContentType": "RAWTEXT", "ChannelGUID": "ContentType=RAWTEXT" }
Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload
de la tarea CreateHTTPEvent
tendrá un valor similar al siguiente:
[{ "Success": "Success" }]
Ejemplo: Crea un índice
En este ejemplo, se crea un índice.
- En el cuadro de diálogo
Configure connector task
, haz clic enActions
. - Selecciona la acción
CreateIndex
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "Name": "http_testing" }
Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload
de la tarea CreateIndex
tendrá un valor similar al siguiente:
[{ "AssureUTF8": null, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": null, "ColdPath": null, "FrozenTimePeriodInSecs": null, "HomePath": null, "HomePathExpanded": null, "IndexThreads": null, "IsInternal": null, "MaxConcurrentOptimizes": null, "MaxDataSize": null, "MaxHotBuckets": null, "SuppressBannerList": null, "Sync": null, "SyncMeta": null, "ThawedPath": null, "ThawedPathExpanded": null, "TstatsHomePath": null, "WarmToColdScript": null, }]
Ejemplo: Crea una búsqueda guardada
En este ejemplo, se crea una búsqueda guardada.
- En el cuadro de diálogo
Configure connector task
, haz clic enActions
. - Selecciona la acción
CreateSavedSearch
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "Name": "test_created_g", "Search": "index=\"http_testing\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest", "UserContext": "nobody" }
Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload
de la tarea CreateSavedSearch
tendrá un valor similar al siguiente:
[{ "Success": true, "Message": null }]
Ejemplo: Actualiza una búsqueda guardada
En este ejemplo, se actualiza una búsqueda guardada.
- En el cuadro de diálogo
Configure connector task
, haz clic enActions
. - Selecciona la acción
UpdateSavedSearch
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "Name": "test_created_g", "Search": "index=\"december_test_data\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest" }
Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload
de la tarea UpdateSavedSearch
tendrá un valor similar al siguiente:
[{ "Success": true, "Message": null }]
Ejemplo: Borra un índice
En este ejemplo, se borra un índice.
- En el cuadro de diálogo
Configure connector task
, haz clic enActions
. - Selecciona la acción
DeleteIndex
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "Name": "g_http_testing" }
Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload
de la tarea DeleteIndex
tendrá un valor similar al siguiente:
[{ "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Ejemplo: actualiza un índice
En este ejemplo, se actualiza un índice.
- En el cuadro de diálogo
Configure connector task
, haz clic enActions
. - Selecciona la acción
UpdateIndex
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "MaxTotalDataSizeMB": "400000", "Name": "g_http_testing" }
Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload
de la tarea UpdateIndex
tendrá un valor similar al siguiente:
[{ "AssureUTF8": false, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": "auto", "ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb", "ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb", "ColdToFrozenDir": "", "ColdToFrozenScript": "", "CurrentDBSizeMB": 1.0, "DefaultDatabase": "main", "EnableOnlineBucketRepair": true, "EnableRealtimeSearch": true, "FrozenTimePeriodInSecs": 1.886976E8, "HomePath": "$SPLUNK_DB\\g_http_testing\\db", "HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db", "IndexThreads": "auto", "IsInternal": false, "LastInitTime": "2024-01-08 05:15:28.0", "MaxBloomBackfillBucketAge": "30d", "ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb", "ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb", "ThrottleCheckPeriod": 15.0, "TotalEventCount": 0.0, "TsidxDedupPostingsListMaxTermsLimit": 8388608.0, "TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary", "WarmToColdScript": "", "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Ejemplos de operaciones de entidades
En esta sección, se muestra cómo realizar algunas de las operaciones de entidad en este conector.
Ejemplo: enumera todos los registros
En este ejemplo, se enumeran todos los registros de la entidad SearchJobs
.
- En el cuadro de diálogo
Configure connector task
, haz clic enEntities
. - Selecciona
SearchJobs
de la listaEntity
. - Selecciona la operación
List
y, luego, haz clic en Listo. - De manera opcional, en la sección Entrada de la tarea de la tarea Conectores, puedes filtrar tu conjunto de resultados especificando una cláusula de filtro. Especifica el valor de la cláusula de filtro siempre entre comillas simples (').
Ejemplo: obtén un registro de una entidad
En este ejemplo, se obtiene un registro con el ID especificado de la entidad SearchJobs
.
- En el cuadro de diálogo
Configure connector task
, haz clic enEntities
. - Selecciona
SearchJobs
de la listaEntity
. - Selecciona la operación
Get
y, luego, haz clic en Listo. - En la sección Task Input de la tarea Conectores, haz clic en EntityId y, luego, ingresa
1698309163.1300
en el campo Valor predeterminado.Aquí,
1698309163.1300
es un ID de registro único en la entidadSearchJobs
.
Ejemplo: crea un registro en una entidad
En este ejemplo, se crea un registro en la entidad DataModels
.
- En el cuadro de diálogo
Configure connector task
, haz clic enEntities
. - Selecciona
DataModels
de la listaEntity
. - Selecciona la operación
Create
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "Id": "Test1", "Acceleration": "{\"enabled\":false,\"earliest_time\":\"\", \"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\", \"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false, \"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\" ,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
Si la integración se realiza correctamente, el campo
connectorOutputPayload
de la tarea del conector tendrá un valor similar al siguiente:[{ "Id": "Test1" }]
Ejemplo: borra un registro de una entidad
En este ejemplo, se borra el registro con el ID especificado en la entidad DataModels
.
- En el cuadro de diálogo
Configure connector task
, haz clic enEntities
. - Selecciona
DataModels
de la listaEntity
. - Selecciona la operación
Delete
y haz clic en Listo. - En la sección Entrada de tarea de la tarea Conectores, haz clic en entityId y, luego, ingresa
Test1
en el campo Valor predeterminado.
Ejemplo: actualiza un registro en una entidad
En este ejemplo, se actualiza un registro en la entidad DataModels
.
- En el cuadro de diálogo
Configure connector task
, haz clic enEntities
. - Selecciona
DataModels
de la listaEntity
. - Selecciona la operación
Update
y haz clic en Listo. - En la sección Entrada de la tarea de la tarea Conectores, haz clic en
connectorInputPayload
y, luego, ingresa un valor similar al siguiente en el campoDefault Value
:{ "Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\", \"cron_schedule\":\"*/5 * * * *\",\"max_time\":60, \"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false, \"poll_buckets_until_maxtime\":false,\"max_concurrent\":3, \"allow_skew\":\"0\",\"schedule_priority\":\"default\", \"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
- Haz clic en entityId y, luego, ingresa
/servicesNS/nobody/search/datamodel/model/Testing
en el campo Valor predeterminado.Si la integración se realiza correctamente, el campo
connectorOutputPayload
de la tarea del conector tendrá un valor similar al siguiente:[{ "Id": "/servicesNS/nobody/search/datamodel/model/Testing" }]
Usa Terraform para crear conexiones
Puedes usar el recurso de Terraform para crear una conexión nueva.Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Si quieres ver una plantilla de muestra de Terraform para crear conexiones, consulta la plantilla de muestra.
Cuando creas esta conexión en Terraform, debes establecer las siguientes variables en tu archivo de configuración de Terraform:
Nombre del parámetro | Tipo de datos | Requeridos | Descripción |
---|---|---|---|
verbosidad | STRING | Falso | El nivel de verbosidad para la conexión varía de 1 a 5. Un nivel de verbosidad más alto registrará todos los detalles de comunicación (solicitud,respuesta y certificados SSL). |
proxy_enabled | BOOLEAN | Falso | Selecciona esta casilla de verificación para configurar un servidor proxy para la conexión. |
proxy_auth_scheme | ENUM | Falso | El tipo de autenticación que se usará para autenticar en el proxy de ProxyServer. Los valores admitidos son BASIC, DIGEST y NONE. |
proxy_user | STRING | Falso | Un nombre de usuario que se usará para autenticarse en el proxy de ProxyServer. |
proxy_password | SECRET | Falso | Una contraseña que se utilizará para autenticarse en el proxy de ProxyServer. |
proxy_ssltype | ENUM | Falso | El tipo de SSL que se usará cuando se establezca la conexión con el proxy de ProxyServer. Los valores admitidos son AUTO, ALWAYS, NEVER, TUNNEL. |
Usa la conexión de Splunk en una integración
Después de crear la conexión, estará disponible en Apigee Integration y en Application Integration. Puedes usar la conexión en una integración mediante la tarea Conectores.
- Para comprender cómo crear y usar la tarea Conectores en la integración de Apigee, consulta la Tarea Conectores.
- Para comprender cómo crear y usar la tarea Conectores en Application Integration, consulta la tarea Conectores.
Obtén ayuda de la Comunidad de Google Cloud
Puedes publicar tus preguntas y debatir sobre este conector en la comunidad de Google Cloud en Cloud Forums.¿Qué sigue?
- Comprende cómo suspender y reanudar una conexión.
- Descubre cómo supervisar el uso de los conectores.
- Descubre cómo ver los registros del conector.