Se usó la API de Cloud Translation para traducir esta página.

Splunk

El conector de Splunk te permite realizar operaciones de inserción, eliminación, actualización y lectura en la base de datos de Splunk.

Antes de comenzar

Antes de usar el conector de Splunk, realiza las siguientes tareas:

En tu proyecto de Google Cloud, haz lo siguiente:
- Otorga el rol de IAM roles/connectors.admin al usuario. configurar el conector.
- Otorga los siguientes roles de IAM a la cuenta de servicio que deseas usar para el conector:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Una cuenta de servicio es un tipo de Cuenta de Google especial que representa a un usuario no humano que debe autenticarse y tener autorización para acceder a los datos de las APIs de Google. Si no tienes una cuenta de servicio, debes crear una. Para obtener más información, consulta Crea una cuenta de servicio.
- Habilita los siguientes servicios:
  - secretmanager.googleapis.com (API de Secret Manager)
  - connectors.googleapis.com (API de conectores)
  Para comprender cómo habilitar servicios, consulta Habilita servicios.
Si estos servicios o permisos no se habilitaron antes para tu proyecto, se te solicitará que los habilites cuando configures el conector.

Configuración de Splunk

Instalar y configurar Splunk Enterprise en una VM Para obtener más información, consulta Paso para instalar Splunk. Una vez que se complete la instalación, podrás usar las credenciales a nivel de la conexión de Splunk.
Puedes configurar SSL a nivel de instancia de Splunk o VM y, luego, usar los certificados a nivel de conexión. Para obtener más información, consulta Configura Splunk Web para usar certificados TLS y Prepara certificados TLS para usarlos en la plataforma de Splunk.

Configura el conector

Para configurar el conector, debes crear una conexión a tu fuente de datos (sistema de backend). Una conexión es específica de una fuente de datos. Significa que, si tienes muchas fuentes de datos, debes crear una conexión independiente para cada fuente. Para crear una conexión, sigue estos pasos:

En la consola de Cloud, ve a la página Conectores de Integration > Conexiones y, luego, selecciona o crea un proyecto de Google Cloud.
Ir a la página Conexiones
Haz clic en + CREAR NUEVO para abrir la página Crear conexión.
En la sección Ubicación, elige la ubicación para la conexión.
1. Región: selecciona una ubicación de la lista desplegable.
  Para obtener la lista de todas las regiones compatibles, consulta Ubicaciones.
2. Haz clic en SIGUIENTE.
En la sección Detalles de la conexión, completa lo siguiente:
1. Conector: Selecciona Splunk en la lista desplegable de conectores disponibles.
2. Versión del conector: selecciona la versión del conector de la lista desplegable de versiones disponibles.
3. En el campo Nombre de la conexión, ingresa un nombre para la instancia de conexión.
  Los nombres de las conexiones deben cumplir con los siguientes criterios:
  - Los nombres de las conexiones pueden usar letras, números o guiones.
  - Las letras deben estar en minúsculas.
  - Los nombres de las conexiones deben comenzar con una letra y terminar con una letra o un número.
  - Los nombres de conexión no pueden superar los 49 caracteres.
4. De manera opcional, ingresa una Descripción para la instancia de conexión.
5. De manera opcional, habilita Cloud Logging y, luego, selecciona un nivel de registro. De forma predeterminada, el nivel de registro se establece en Error.
6. Cuenta de servicio: Selecciona una cuenta de servicio que tenga los roles necesarios.
7. De manera opcional, configura los parámetros de nodo de conexión:
  - Cantidad mínima de nodos: Ingresa la cantidad mínima de nodos de conexión.
  - Cantidad máxima de nodos: Ingresa la cantidad máxima de nodos de conexión.
  Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se requieren más nodos para procesar más transacciones para una conexión y, del mismo modo, se requieren menos para procesar menos transacciones. Para comprender cómo los nodos afectan el precio del conector, consulta Precios de nodos de conexión. Si no ingresas ningún valor, se establecen de forma predeterminada los nodos mínimos en 2 (para una mejor disponibilidad) y los nodos máximos se establecen en 50.
8. De forma opcional, haz clic en + AGREGAR ETIQUETA para agregar una etiqueta a la conexión en forma de un par clave-valor.
9. Haga clic en SIGUIENTE.
En la sección Destinos, ingresa los detalles del host remoto (sistema de backend) al que deseas conectarte.
1. Tipo de destino: Selecciona un Tipo de destino.
  - Selecciona Dirección de host en la lista para especificar el nombre de host o la dirección IP del destino.
  - Si quieres establecer una conexión privada con tus sistemas de backend, Selecciona Adjunto de extremo de la lista y, luego, selecciona el adjunto de extremo requerido. de la lista Adjunto de extremo.
    Nota: Para comprender cómo crear un adjunto de extremo, consulta Adjunto de servicio de PSC y Adjunto de extremo. Después de crear el archivo adjunto del extremo, este aparecerá en la lista Adjunto de extremo.
  Si deseas establecer una conexión pública a tus sistemas de backend con seguridad adicional, puedes configurar direcciones IP salientes estáticas para tus conexiones y, luego, configurar tus reglas de firewall para incluir en la lista de entidades permitidas solo las direcciones IP estáticas específicas.
  
  Para ingresar destinos adicionales, haz clic en +AGREGAR DESTINO.
2. Haga clic en SIGUIENTE.
En la sección Autenticación, ingresa los detalles de autenticación.
1. Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.
  La conexión de Splunk admite los siguientes tipos de autenticación:
  - Nombre de usuario y contraseña (autenticación básica)
  - AccessToken
  - HTTPEventCollectorToken
2. Haga clic en SIGUIENTE.
Revisa: Revisa tus detalles de conexión y autenticación.
Haz clic en Crear.

Configura la autenticación

Ingresa los detalles según la autenticación que desees usar.

Nombre de usuario y contraseña
- Nombre de usuario: El nombre de usuario de Splunk que se usará para la conexión.
- Contraseña: El Secret de Secret Manager que contiene la contraseña asociada con el nombre de usuario de Splunk.
AccessToken: Establece esta opción para realizar la autenticación basada en tokens con la propiedad AccessToken.
HTTPEventCollectorToken: Establece esta opción para realizar la autenticación basada en tokens con la propiedad HTTPEventCollectorToken.

Muestras de configuración de conexión

En esta sección, se enumeran los valores de muestra de los diversos campos que configuras cuando creas la conexión.

Autenticación básica con SSL

Nombre del campo	Detalles
Ubicación	us-central1
Conector	Splunk
Versión del conector	1
Nombre de la conexión	splunk-normal-connection
Habilita Cloud Logging	Sí
Cuenta de servicio	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.googleserviceaccount.com
Nivel de verbosidad	5
Cantidad mínima de nodos	2
Cantidad máxima de nodos	50
Habilitar SSL	Sí
Conexión no segura del almacén de confianza	Sí
Tipo de destino(servidor)	Dirección del host
Dirección del host	https://10.128.0.22
Puerto	8089
Contraseña de usuario	Sí
Usuario	USER_NAME
Contraseña	CONTRASEÑA
Versión del Secret	1

Recopilador de eventos HTTP de Splunk

Nombre del campo	Detalles
Ubicación	us-central1
Conector	Splunk
Versión del conector	1
Nombre de la conexión	splunk-http-event-coll-conn
Habilita Cloud Logging	No
Cuenta de servicio	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.googleserviceaccount.com
Nivel de verbosidad	-
Cantidad mínima de nodos	2
Cantidad máxima de nodos	50
Habilitar SSL	Sí
Conexión no segura del almacén de confianza	Sí
Tipo de destino(servidor)	Dirección del host
Dirección del host	10.128.0.28
Puerto	8088
Autenticación basada en tokens del recopilador de eventos HTTP	Sí
HTTPEventCollectorToken	HTTP_EVENT_COLLECTOR_TOKEN
Versión del Secret	1

Para obtener información sobre cómo crear un token del recopilador de eventos HTTP en la plataforma de Splunk, consulta Crea un recopilador de eventos HTTP.

Entidades, operaciones y acciones

Todos los Integration Connectors proporcionan una capa de abstracción para los objetos de la aplicación conectada. Solo puedes acceder a los objetos de una aplicación a través de esta abstracción. La abstracción se expone como entidades, operaciones y acciones.

Entidades: Una entidad puede considerarse como un objeto o una colección de propiedades en la aplicación o servicio conectados. La definición de una entidad difiere de conector a conector. Por ejemplo, en un conector de bases de datos, las tablas son las entidades; en un conector de servidor de archivos, las carpetas son las entidades; en un conector de sistema de mensajería, las colas son las entidades.
Sin embargo, es posible que un conector no admita o tenga ninguna entidad, en cuyo caso la lista Entities estará vacía.
Operaciones: Una operación es la actividad que puedes realizar en una entidad. Puedes realizar cualquiera de las siguientes operaciones en una entidad:
- Lista
- Obtén
- Crear
- Actualizar
- Borrar
Cuando se selecciona una entidad de la lista disponible, se genera una lista de operaciones disponibles para esa entidad. Para obtener una descripción detallada de las operaciones, consulta las operaciones de entidades de la tarea de conectores. Sin embargo, si un conector no admite ninguna de las operaciones de entidad, estas operaciones no compatibles no se incluyen en la lista Operations.
Acción: Una acción es una función de primera clase que está disponible para la integración mediante la interfaz de Conectores. Una acción te permite realizar cambios en una entidad o entidades y variar de un conector a otro. Por lo general, una acción tendrá algunos parámetros de entrada y un parámetro de salida. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista Actions estará vacía.

Limitaciones del sistema

El conector de Splunk puede procesar 5 transacciones por segundo, por nodo, y limita las transacciones supera este límite. Sin embargo, la cantidad de transacciones que este conector puede procesar también depende de las restricciones impuestas por la instancia de Splunk. De forma predeterminada, los conectores de integración asignan 2 nodos (para una mejor disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Nota: La cantidad de nodos de Integration Connectors se ajustará automáticamente de forma dinámica según tu uso. Sin embargo, si deseas reservar capacidad para volúmenes grandes sin esperar al ajuste de escala automático, puedes ajustar el valor de nodo mínimo para una conexión. Se requieren más nodos para procesar más transacciones para una conexión. Por el contrario, se requieren menos nodos si una conexión procesa menos transacciones. Para configurar los valores del nodo, haz lo siguiente:

Si eres cliente de pago por uso, configura el valor mínimo y máximo de los nodos en la página de edición de la conexión.
Si estás basado en una suscripción comunícate con el equipo de asistencia.

Las transacciones máximas que puede controlar un nodo dependen de varios factores. Antes de ajustar la cantidad mínima de nodos para mejorar la capacidad de procesamiento, te recomendamos verificar si tus sistemas de backend están configurados de manera óptima para manejar el tráfico requerido.

Acciones

En esta sección, se enumeran las acciones que admite el conector. Para comprender cómo configurar las acciones, consulta Ejemplos de acciones.

Nota: Los resultados de todas las acciones estarán disponibles como una respuesta JSON en el parámetro de respuesta connectorOutputPayload de la tarea Connectors después de ejecutar la integración.

Acción CreateHTTPEvent

Esta acción te permite enviar datos y eventos de aplicación a una implementación de Splunk a través de los protocolos HTTP y HTTPS.

Parámetros de entrada de la acción CreateHTTPEvent

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
EventContent	String	Sí	El nombre de la tabla o vista.
ContentType	String	No	Es el tipo de contenido especificado para la entrada `EventContent`. La plataforma los valores son `JSON` y `RAWTEXT`.
ChannelGUID	Número entero	No	El GUID del canal que se usó para el evento. Debes especificar este valor si `ContentType` es `RAWTEXT`.

Parámetros de salida de la acción CreateHTTPEvent

Esta acción muestra el estado de éxito del evento creado.

Acción CreateIndex

Esta acción te permite crear índices.

Parámetros de entrada de la acción CreateIndex

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
MaxMetaEntries	String	No	Establece la cantidad máxima de líneas únicas en los archivos .data de un bucket, lo que puede ayudar a reducir el consumo de memoria.
FrozenTimePeriodInSecs	String	No	Cantidad de segundos después de los cuales los datos indexados pasan a congelarse. El valor predeterminado es 188697600 (6 años).
HomePath	String	No	Es una ruta de acceso absoluta que contiene los buckets calientes y templados del índice.
MinRawFileSyncSecs	String	No	Especifica un número entero (o `disable`) para este parámetro. Este parámetro establece la frecuencia con la que splunkd fuerza una sincronización del sistema de archivos mientras comprime las secciones del registro.
ProcessTrackerServiceInterval	String	No	Especifica, en segundos, la frecuencia con la que el indexador verifica el estado de los procesos secundarios del SO que inició para ver si puede iniciar procesos nuevos para las solicitudes en cola. Si se establece en 0, el indexador verifica el estado del proceso secundario cada segundo.
ServiceMetaPeriod	String	No	Define la frecuencia (en segundos) con la que los metadatos se sincronizan con el disco.
MaxHotSpanSecs	String	No	Límite superior del período máximo objetivo (en segundos) de buckets activos o templados.
QuarantinePastSecs	String	No	Los eventos con una marca de tiempo de quarantinePastSecs superior a `>now` se descartan en el bucket de cuarentena.
ColdToFrozenDir	String	No	Ruta de destino del archivo inmovilizado. Úsalo como alternativa a ColdToFrozenScript.
ColdPath	String	No	Una ruta de acceso absoluta que contiene Colddb para el índice. La ruta de acceso debe ser legible y se debe poder escribir en ella.
MaxHotIdleSecs	String	No	Duración máxima, en segundos, de un bucket activo
WarmToColdScript	String	No	Ruta de acceso a la secuencia de comandos que se ejecutará cuando se muevan datos de semicalientes a fríos.
ColdToFrozenScript	String	No	Es la ruta de acceso a la secuencia de comandos de archivado.
MaxHotBuckets	String	No	Es la cantidad máxima de buckets activos que pueden existir por índice.
TstatsHomePath	String	No	Es la ubicación para almacenar los datos de TSIDX de aceleración del modelo de datos para este índice. Si se especifica, debe definirse en términos de una definición de volumen. La ruta de acceso debe ser de escritura
RepFactor	String	No	Control de replicación de índices Este parámetro solo se aplica a los nodos pares del clúster. auto: Usa el valor de configuración de replicación de índices de la instancia principal. 0: Desactiva la replicación para este índice.
MaxDataSize	String	No	Es el tamaño máximo en MB que puede alcanzar una base de datos activa antes de que se active un cambio a la base de datos activa. Especificar `auto` o `auto_high_volume` provoca Splunk para ajustar automáticamente este parámetro (recomendado).
MaxBloomBackfillBucketAge	String	No	Los valores válidos son: número entero[m\|s\|h\|d] si un bucket tibio o frío es más antiguo que la antigüedad especificada, no crees ni vuelvas a crear su filtro Bloom. Especifica 0 para no volver a compilar nunca bloomfilters.
BlockSignSize	String	No	Controla cuántos eventos conforman un bloque para las firmas de bloque. Si se establece en 0, la firma de bloque está inhabilitada para este índice. El valor recomendado es 100.
Nombre	String	Sí	Es el nombre del índice que se creará.
MaxTotalDataSizeMB	String	No	El tamaño máximo de un índice (en MB). Si un índice supera su tamaño máximo, se inmovilizan los datos más antiguos.
MaxWarmDBCount	String	No	La cantidad máxima de buckets activos. Si se supera esta cantidad, los buckets de contenido activo con el valor más bajo de sus tiempos más recientes se trasladan a contenido inactivo.
RawChunkSizeBytes	String	No	Es el tamaño sin comprimir objetivo en bytes para una porción sin procesar individual en el diario de datos sin procesar del índice. 0 no es un valor válido. Si se especifica 0, rawChunkSizeBytes se establece en el valor predeterminado.
DataType	String	No	Especifica el tipo de índice
MaxConcurrentOptimizes	String	No	La cantidad de procesos de optimización simultáneos que pueden ejecutarse en un bucket activo.
ThrottleCheckPeriod	String	No	Define la frecuencia (en segundos) con la que Splunk verifica la condición de limitación del índice.
SyncMeta	String	No	Si el valor es verdadero, se llama a una operación de sincronización antes de que el descriptor de archivos se cierre en las actualizaciones del archivo de metadatos. Esta funcionalidad mejora la integridad de los archivos de metadatos, en especial, en lo que respecta a fallas del sistema operativo o de la máquina.
RotatePeriodInSecs	String	No	La frecuencia (en segundos) con la que se debe verificar si se debe crear un bucket activo nuevo. Además, con qué frecuencia debes verificar si hay buckets calientes o fríos que se deban transferir o congelar.

Parámetros de salida de la acción CreateIndex

Esta acción muestra el mensaje de confirmación de la acción CreateIndex.

Para ver ejemplos sobre cómo configurar la acción CreateIndex, consulta Ejemplos de acciones.

Acción CreateSavedSearch

Esta acción te permite guardar tus búsquedas.

Parámetros de entrada de la acción CreateSavedSearch

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
IsVisible	Booleano	Sí	Indica si esta búsqueda guardada aparece en la lista de búsquedas guardadas visibles.
RealTimeSchedule	Booleano	Sí	Si este valor se establece en 1, el programador basa su determinación de la próxima hora de ejecución de la búsqueda programada en la hora actual. Si este valor se establece en 0, se determina según el momento de la última ejecución de la búsqueda.
Buscar	String	Sí	La búsqueda que quieres guardar
Descripción	String	No	Descripción de esta búsqueda guardada
SchedulePriority	String	Sí	Indica la prioridad de programación de una búsqueda específica
CronSchedule	String	Sí	Es el programa cron para ejecutar esta búsqueda. Por ejemplo, `/5 * * *`. hace que la búsqueda se ejecute cada 5 minutos.
Nombre	String	Sí	Un nombre para la búsqueda
UserContext	String	Sí	Si se proporciona el contexto del usuario, se usa el nodo servicesNS (/servicesNS/[UserContext]/search). De lo contrario, se usa de forma predeterminada el extremo general, `/services`.
RunOnStartup	Booleano	Sí	Indica si esta búsqueda se ejecuta al inicio. Si no se ejecuta al inicio, la ventana de búsqueda se ejecute en la siguiente hora programada.
Inhabilitado	Booleano	No	Indica si esta búsqueda guardada está inhabilitada.
IsScheduled	Booleano	Sí	Indica si esta búsqueda se ejecutará según un programa.

Parámetros de salida de la acción CreateSavedSearch

Esta acción muestra el mensaje de confirmación de la acción CreateSavedSearch.

Por ejemplo, sobre cómo configurar la acción CreateSavedSearch, consulta Ejemplos de acciones.

Acción UpdateSavedSearch

Esta acción te permite actualizar una búsqueda guardada.

Parámetros de entrada de la acción UpdateSavedSearch

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
IsVisible	Booleano	Sí	Indica si esta búsqueda guardada aparece en la lista de búsquedas guardadas visibles.
RealTimeSchedule	Booleano	Sí	Si este valor se establece en 1, el programador basa su determinación del próximo tiempo de ejecución de la búsqueda en la hora actual. Si este valor se establece en 0, se determina según el momento de la última ejecución de la búsqueda.
Buscar	String	Sí	La búsqueda que quieres guardar
Descripción	String	No	Descripción de esta búsqueda guardada
SchedulePriority	String	Sí	Indica la prioridad de programación de una búsqueda específica
CronSchedule	String	Sí	Es el programa cron para ejecutar esta búsqueda. Por ejemplo, /5 * * * hace que la búsqueda se ejecute cada 5 minutos.
Nombre	String	Sí	Un nombre para la búsqueda
UserContext	String	Sí	Si se proporciona el contexto del usuario, se usa el nodo servicesNS (/servicesNS/[UserContext]/search). De lo contrario, se usa de forma predeterminada el extremo general, `/services`.
RunOnStartup	Booleano	Sí	Indica si esta búsqueda se ejecuta al inicio. Si no se ejecuta al inicio, la ventana de búsqueda se ejecute en la siguiente hora programada.
Inhabilitado	Booleano	No	Indica si esta búsqueda guardada está inhabilitada.
IsScheduled	Booleano	Sí	Indica si esta búsqueda se ejecutará según un programa.

Parámetros de salida de la acción UpdateSavedSearch

Esta acción muestra el mensaje de confirmación de la acción UpdateSavedSearch.

Por ejemplo, sobre cómo configurar la acción UpdateSavedSearch, consulta Ejemplos de acciones.

Acción DeleteIndex

Esta acción te permite borrar un índice.

Parámetros de entrada de la acción DeleteIndex

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
Nombre	String	Sí	El nombre del índice que se borrará.

Parámetros de salida de la acción DeleteIndex

Esta acción muestra el mensaje de confirmación de la acción DeleteIndex.

Para ver ejemplos sobre cómo configurar la acción DeleteIndex, consulta Ejemplos de acciones.

Acción UpdateIndex

Esta acción te permite actualizar un índice.

Parámetros de entrada de la acción UpdateIndex

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
MaxMetaEntries	String	No	Establece la cantidad máxima de líneas únicas en los archivos .data de un bucket, lo que puede ayudar a reducir el consumo de memoria.
FrozenTimePeriodInSecs	String	No	Cantidad de segundos después de los cuales los datos indexados pasan a congelarse. El valor predeterminado es 188697600 (6 años).
HomePath	String	No	Es una ruta de acceso absoluta que contiene los buckets calientes y templados del índice.
MinRawFileSyncSecs	String	No	Especifica un número entero (o `disable`) para este parámetro. Este parámetro establece la frecuencia con la que Splunkd fuerza la sincronización de un sistema de archivos mientras comprime los segmentos de diario.
ProcessTrackerServiceInterval	String	No	Especifica, en segundos, la frecuencia con la que el indexador verifica el estado de los procesos secundarios del SO que inició para ver si puede iniciar procesos nuevos para las solicitudes en cola. Si se establece en 0, el indexador verifica el estado del proceso secundario cada segundo.
ServiceMetaPeriod	String	No	Define la frecuencia (en segundos) con la que los metadatos se sincronizan con el disco.
MaxHotSpanSecs	String	No	Límite superior del período máximo objetivo (en segundos) de buckets activos o templados.
QuarantinePastSecs	String	No	Los eventos con una marca de tiempo de quarantinePastSecs superior a `now` se descartan en el bucket de cuarentena.
ColdToFrozenDir	String	No	Ruta de destino del archivo inmovilizado. Úsalo como alternativa a ColdToFrozenScript.
ColdPath	String	No	Una ruta de acceso absoluta que contiene Colddb para el índice. La ruta de acceso debe ser legible y se debe poder escribir en ella.
MaxHotIdleSecs	String	No	Duración máxima, en segundos, de un bucket activo.
WarmToColdScript	String	No	Ruta de acceso a la secuencia de comandos que se ejecutará cuando se muevan datos de semicalientes a fríos.
ColdToFrozenScript	String	No	Es la ruta de acceso a la secuencia de comandos de archivado.
MaxHotBuckets	String	No	Es la cantidad máxima de buckets activos que pueden existir por índice.
TstatsHomePath	String	No	Es la ubicación en la que se almacenarán los datos de TSIDX de la aceleración de modelos de datos correspondientes a este índice. Si se especifica, se debe definir en términos de una definición de volumen. La ruta de acceso debe poder escribirse.
RepFactor	String	No	Control de replicación de índices Este parámetro solo se aplica a los nodos pares del clúster. auto: Usa el valor de configuración de replicación de índices de la instancia principal. 0: Desactiva la replicación para este índice.
MaxDataSize	String	No	El tamaño máximo en MB que debe alcanzar una base de datos activa antes de que se active el lanzamiento. Especificar `auto` o `auto_high_volume` hace que Splunk ajuste automáticamente este parámetro (recomendado).
MaxBloomBackfillBucketAge	String	No	Los valores válidos son: número entero[m\|s\|h\|d] si un bucket caliente o frío es más antiguo que la antigüedad especificada, no crees ni vuelvas a crear su filtro Bloom. Especifica 0 para que nunca se vuelvan a compilar los filtros Bloom.
BlockSignSize	String	No	Controla cuántos eventos conforman un bloque para las firmas de bloque. Si se establece en 0, bloquear la firma está inhabilitada para este índice. Un valor recomendado es 100.
Nombre	String	Sí	Es el nombre del índice que se creará.
MaxTotalDataSizeMB	String	Sí	El tamaño máximo de un índice (en MB). Si un índice crece más que el tamaño máximo, se inmovilizan los datos más antiguos.
MaxWarmDBCount	String	No	La cantidad máxima de buckets activos. Si se supera esta cantidad, los buckets de contenido activo con el valor más bajo de sus tiempos más recientes se trasladan a contenido inactivo.
RawChunkSizeBytes	String	No	El tamaño objetivo sin comprimir en bytes para la porción individual sin procesar en el diario de datos sin procesar del índice. 0 no es un valor válido. Si se especifica 0, rawChunkSizeBytes se establece en el valor predeterminado.
DataType	String	No	Especifica el tipo de índice
MaxConcurrentOptimizes	String	No	La cantidad de procesos de optimización simultáneos que pueden ejecutarse en un bucket activo.
ThrottleCheckPeriod	String	No	Define la frecuencia (en segundos) con la que Splunk verifica la condición de limitación del índice.
SyncMeta	String	No	Cuando es verdadero, se llama a una operación de sincronización antes de que se cierre el descriptor de archivo en las actualizaciones de archivos de metadatos. Esta funcionalidad mejora la integridad de los archivos de metadatos, en especial, en lo que respecta a fallas del sistema operativo o de la máquina.
RotatePeriodInSecs	String	No	Es la frecuencia (en segundos) con la que se debe verificar si se debe crear un nuevo bucket caliente. Además, con qué frecuencia verificar si hay buckets templados o fríos que se deben lanzar o congelar.

Parámetros de salida de la acción UpdateIndex

Esta acción muestra el mensaje de confirmación de la acción UpdateIndex.

Por ejemplo, sobre cómo configurar la acción UpdateIndex, consulta Ejemplos de acciones.

Ejemplos de acciones

Ejemplo: Crea un evento HTTP

En este ejemplo, se crea un evento HTTP.

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción CreateHTTPEvent y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"EventContent": "Testing Task",
"ContentType": "RAWTEXT",
"ChannelGUID": "ContentType=RAWTEXT"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea CreateHTTPEvent tendrá un valor similar al siguiente:

[{
"Success": "Success"
}]

Ejemplo: crea un índice

En este ejemplo, se crea un índice.

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción CreateIndex y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value:
```
{
"Name": "http_testing"
}
```

Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea CreateIndex tendrá un valor similar al siguiente:

[{
"AssureUTF8": null,
"BlockSignSize": null,
"BlockSignatureDatabase": null,
"BucketRebuildMemoryHint": null,
"ColdPath": null,
"FrozenTimePeriodInSecs": null,
"HomePath": null,
"HomePathExpanded": null,
"IndexThreads": null,
"IsInternal": null,
"MaxConcurrentOptimizes": null,
"MaxDataSize": null,
"MaxHotBuckets": null,
"SuppressBannerList": null,
"Sync": null,
"SyncMeta": null,
"ThawedPath": null,
"ThawedPathExpanded": null,
"TstatsHomePath": null,
"WarmToColdScript": null,
}]

Ejemplo: Crea una búsqueda guardada

En este ejemplo, se crea una búsqueda guardada.

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción CreateSavedSearch y haz clic en Listo.

En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value:

{
"Name": "test_created_g",
"Search": "index=\"http_testing\"",
"CronSchedule": "*/1 * * * *",
"IsVisible": true,
"RealTimeSchedule": true,
"RunOnStartup": true,
"IsScheduled": true,
"SchedulePriority": "highest",
"UserContext": "nobody"
}

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea CreateSavedSearch tendrá un valor similar al siguiente:

[{
"Success": true,
"Message": null
}]

Ejemplo: Actualiza una búsqueda guardada

Este ejemplo actualiza una búsqueda guardada.

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UpdateSavedSearch y haz clic en Listo.

En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:

{
"Name": "test_created_g",
"Search": "index=\"december_test_data\"",
"CronSchedule": "*/1 * * * *",
"IsVisible": true,
"RealTimeSchedule": true,
"RunOnStartup": true,
"IsScheduled": true,
"SchedulePriority": "highest"
}

Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea UpdateSavedSearch tendrá un valor similar al siguiente:

[{
"Success": true,
"Message": null
}]

Ejemplo: Borra un índice

En este ejemplo, se borra un índice.

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción DeleteIndex y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value:
```
{
"Name": "g_http_testing"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea DeleteIndex tendrá un valor similar al siguiente:

[{
"Success": true,
"ErrorCode": null,
"ErrorMessage": null
}]

Ejemplo: Actualiza un índice

En este ejemplo, se actualiza un índice.

En el cuadro de diálogo Configure connector task, haz clic en Actions.
Selecciona la acción UpdateIndex y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:
```
{
"MaxTotalDataSizeMB": "400000",
"Name": "g_http_testing"
}
```

Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea UpdateIndex tendrá un valor similar al siguiente:

[{
"AssureUTF8": false,
"BlockSignSize": null,
"BlockSignatureDatabase": null,
"BucketRebuildMemoryHint": "auto",
"ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb",
"ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb",
"ColdToFrozenDir": "",
"ColdToFrozenScript": "",
"CurrentDBSizeMB": 1.0,
"DefaultDatabase": "main",
"EnableOnlineBucketRepair": true,
"EnableRealtimeSearch": true,
"FrozenTimePeriodInSecs": 1.886976E8,
"HomePath": "$SPLUNK_DB\\g_http_testing\\db",
"HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db",
"IndexThreads": "auto",
"IsInternal": false,
"LastInitTime": "2024-01-08 05:15:28.0",
"MaxBloomBackfillBucketAge": "30d",
"ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb",
"ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb",
"ThrottleCheckPeriod": 15.0,
"TotalEventCount": 0.0,
"TsidxDedupPostingsListMaxTermsLimit": 8388608.0,
"TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary",
"WarmToColdScript": "",
"Success": true,
"ErrorCode": null,
"ErrorMessage": null
}]

Ejemplos de operaciones de entidades

En esta sección, se muestra cómo realizar algunas de las operaciones de entidad en este conector.

Ejemplo: Muestra una lista de todos los registros

En este ejemplo, se enumeran todos los registros de la entidad SearchJobs.

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona SearchJobs en la lista Entity.
Selecciona la operación List y haz clic en Listo.
De manera opcional, en la sección Entrada de tarea de la tarea Conectores, puedes realizar lo siguiente: filtrar tu conjunto de resultados especificando una cláusula de filtro. Especifica el valor de la cláusula de filtro siempre entre comillas simples (').

Ejemplo: Cómo obtener un registro de una entidad

En este ejemplo, se obtiene un registro con el ID especificado de la entidad SearchJobs.

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona SearchJobs de la lista Entity.
Selecciona la operación Get y haz clic en Listo.
En la sección Entrada de tarea de la tarea Conectores, haz clic en EntityId. Luego, ingresa 1698309163.1300 en el campo Valor predeterminado.
Aquí, 1698309163.1300 es un ID de registro único en la entidad SearchJobs.

Ejemplo: Crea un registro en una entidad

En este ejemplo, se crea un registro en la entidad SearchJobs.

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona SearchJobs de la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el Input Value y elige la variable EntityId/ConnectorInputPayload como la variable local.
```
{ 
"EventSearch": "search (index=\"antivirus_logs\") sourcetype=access_combined | rex  \"(?\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3})\" | iplocation IP_address| table IP_address, City, Country" 
} 
```
Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea SearchJobs tendrá un valor similar al siguiente:
```
{
"Sid": "1699336785.1919"
} 
```

Ejemplo: crea un registro en una entidad

En este ejemplo, se crea un registro en la entidad DataModels.

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona DataModels de la lista Entity.
Selecciona la operación Create y haz clic en Listo.

En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value:

{
"Id": "Test1",
"Acceleration": "{\"enabled\":false,\"earliest_time\":\"\",
\"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\",
\"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false,
\"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\"
,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
\"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
}

Si la integración se realiza correctamente, el campo connectorOutputPayload de tu tarea de conector tendrá una valor similar al siguiente:

[{
"Id": "Test1"
}]

Ejemplo: Borra un registro de una entidad

En este ejemplo, se borra el registro con el ID especificado en la entidad DataModels.

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona DataModels de la lista Entity.
Selecciona la operación Delete y haz clic en Listo.
En la sección Task Input de la tarea Connectors, haz clic en entityId y, luego, ingresa Test1 en el campo Default Value.

Ejemplo: actualiza un registro en una entidad

En este ejemplo, se actualiza un registro en la entidad DataModels.

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona DataModels en la lista Entity.
Selecciona la operación Update y haz clic en Listo.

En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value:

{
"Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\",
\"cron_schedule\":\"*/5 * * * *\",\"max_time\":60,
\"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false,
\"poll_buckets_until_maxtime\":false,\"max_concurrent\":3,
\"allow_skew\":\"0\",\"schedule_priority\":\"default\",
\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0,
\"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}"
}

Haz clic en entityId y, luego, ingresa /servicesNS/nobody/search/datamodel/model/Testing en el campo Default Value.
Si la integración se realiza correctamente, el campo connectorOutputPayload de la tarea del conector tendrá un valor similar al siguiente:
```
[{
"Id": "/servicesNS/nobody/search/datamodel/model/Testing"
}]
```

Ejemplo: Flujo de búsqueda

En esta sección, se enumera todo el flujo de búsqueda con un solo índice y varios índices.

Crea una búsqueda con un solo índice

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona SearchJobs de la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el Input Value y elige la variable EntityId/ConnectorInputPayload como la variable local.
```
{
"EventSearch": "search (index=\"http_testing\" sourcetype=\"googlecloud-testing\") "
}
```
Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea SearchJobs tendrá un valor similar al siguiente:
```
{
"Sid": "1726051471.76"
} 
```

Operación de lista con el nombre de índice que se usa en la búsqueda

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Index Name de la lista Entity.
Selecciona la operación List y, luego, haz clic en Listo.
sección Entrada de tarea de la tarea Conectores, puedes configurar la filterClause, como Sid='1726051471.76'.

Si la integración se realiza correctamente, Respuesta connectorOutputPayload de la tarea Index Name tendrá un valor similar al siguiente:

[{
  "_bkt": "http_testing~0~D043151E-5A2D-4FAB-8647-4D5DA2F288AF",
  "_cd": "00:04:00",
  "_eventtype_color": null,
  "_indextime": 1.720702012E9,
  "_kv": null,
  "_raw": "hi How r yo\nplease\nfind \nmy notes",
  "_serial": 0.0,
  "_si": "googlecloud-bcone-splunk-vm\nhttp_testing",
  "_sourcetype": "googlecloud-testing",
  "_time": "2024-07-11 12:46:52.0",
  "eventtype": null,
  "host": "googlecloud-bcone-splunk-vm",
  "index": "http_testing",
  "linecount": 4.0,
  "punct": null,
  "source": "Testing.txt",
  "sourcetype": "googlecloud-testing",
  "splunk_server": "googlecloud-bcone-splunk-vm",
  "splunk_server_group": null,
  "timestamp": null,
  "JobId": "1726051471.76"
}]

Crea una búsqueda con varios índices

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona SearchJobs de la lista Entity.
Selecciona la operación Create y haz clic en Listo.
En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el Input Value y elige la variable EntityId/ConnectorInputPayload como la variable local.
```
{
"EventSearch": "search (index=\"http_testing\" OR index= \"googlecloud-demo\" sourcetype=\"googlecloud-testing\"  OR sourcetype=\"Demo_Text\")"
}
```
Si la integración se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea SearchJobs tendrá un valor similar al siguiente:
```
{
"Sid": "1727261971.4007"
} 
```

Operación de lista con el nombre de los índices que se usa en la búsqueda

En el cuadro de diálogo Configure connector task, haz clic en Entities.
Selecciona Index Name Name en la lista Entity.
Selecciona la operación List y, luego, haz clic en Listo.
Entrada de tarea de la tarea Conectores, puedes establecer la cláusula de filtro, como Sid= '1727261971.4007'.

Si la integración se realiza correctamente, Respuesta connectorOutputPayload de la tarea Index tendrá un valor similar al siguiente:

 [{
  "_bkt": "googlecloud-demo~0~D043151E-5A2D-4FAB-8647-4D5DA2F288AF",
  "_cd": "00:04:00",
  "_eventtype_color": null,
  "_indextime": 1.727155516E9,
  "_kv": null,
  "_raw": "Hi team\nwe have a demo please plan accordingly\nwith Google team",
  "_serial": 0.0,
  "_si": "googlecloud-bcone-splunk-vm\ngooglecloud-demo",
  "_sourcetype": "Demo_Text",
  "_time": "2024-09-24 05:25:16.0",
  "eventtype": null,
  "host": "googlecloud-bcone-splunk-vm",
  "index": "googlecloud-demo",
  "linecount": 3.0,
  "punct": null,
  "source": "Splunk_Demo.txt",
  "sourcetype": "Demo_Text",
  "splunk_server": "googlecloud-bcone-splunk-vm",
  "splunk_server_group": null,
  "timestamp": null,
  "JobId": "1727261971.4007"
}, {
  "_bkt": "http_testing~0~D043151E-5A2D-4FAB-8647-4D5DA2F288AF",
  "_cd": "00:04:00",
  "_eventtype_color": null,
  "_indextime": 1.720702012E9,
  "_kv": null,
  "_raw": "hi How r yo\nplease\nfind \nmy notes",
  "_serial": 1.0,
  "_si": "googlecloud-bcone-splunk-vm\nhttp_testing",
  "_sourcetype": "googlecloud-testing",
  "_time": "2024-07-11 12:46:52.0",
  "eventtype": null,
  "host": "googlecloud-bcone-splunk-vm",
  "index": "http_testing",
  "linecount": 4.0,
  "punct": null,
  "source": "Testing.txt",
  "sourcetype": "googlecloud-testing",
  "splunk_server": "googlecloud-bcone-splunk-vm",
  "splunk_server_group": null,
  "timestamp": null,
  "JobId": "1727261971.4007"
}]

Usa Terraform para crear conexiones

Puedes usar el recurso de Terraform para crear una conexión nueva.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Para ver una plantilla de Terraform de ejemplo para la creación de conexiones, consulta la plantilla de ejemplo.

Cuando creas esta conexión con Terraform, debes configurar las siguientes variables en tu archivo de configuración de Terraform:

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
verbosidad	STRING	Falso	Es el nivel de verbosidad de la conexión, que varía de 1 a 5. El nivel de verbosidad más alto registrará todos los detalles de la comunicación (solicitud,respuesta y certificados SSL).
proxy_enabled	BOOLEAN	Falso	Selecciona esta casilla de verificación para configurar un servidor proxy para la conexión.
proxy_auth_scheme	ENUM	Falso	Es el tipo de autenticación que se usará para autenticarse en el proxy de ProxyServer. Los valores admitidos son: BASIC, DIGEST, NONE
proxy_user	STRING	Falso	Un nombre de usuario que se usará para autenticarse en el proxy ProxyServer.
proxy_password	SECRET	Falso	Es una contraseña que se usará para autenticarse en el proxy de ProxyServer.
proxy_ssltype	ENUM	Falso	El tipo de SSL que se usará para conectarse al proxy ProxyServer. Los valores admitidos son AUTO, ALWAYS, NEVER, TUNNEL.

Usa la conexión de Splunk en una integración

Después de que crees la conexión, estará disponible en Apigee Integration y Application Integration. Puedes usar la conexión en una integración a través de la tarea Conectores.

Para comprender cómo crear y usar la tarea Connectors en la integración de Apigee, consulta Tarea Connectors.
Para comprender cómo crear y usar la tarea Conectores en Application Integration, consulta la Tarea Conectores.

Obtén ayuda de la Comunidad de Google Cloud

Puedes publicar tus preguntas y debatir sobre este conector en la comunidad de Google Cloud en Cloud Forums.

¿Qué sigue?

Obtén información sobre cómo suspender y reanudar una conexión.
Obtén información para supervisar el uso de los conectores.
Aprende a ver los registros del conector.