Splunk
Il connettore Splunk consente di eseguire operazioni di inserimento, eliminazione, aggiornamento e lettura sul database Splunk.
Prima di iniziare
Prima di utilizzare il connettore Splunk, svolgi i seguenti passaggi:
- Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che deve autenticarsi ed essere autorizzato ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per saperne di più, consulta la pagina sulla creazione di un account di servizio.
- Abilita i seguenti servizi:
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Per informazioni su come abilitare i servizi, vedi Abilitazione dei servizi.
Se questi servizi o queste autorizzazioni non sono stati abilitati per il tuo progetto in precedenza, ti verrà chiesto di abilitarli durante la configurazione del connettore.
Configura il connettore
Per configurare il connettore è necessario creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. Ciò significa che se disponi di molte origini dati, devi creare una connessione separata per ciascuna. Per creare una connessione, segui questi passaggi:
- Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.
- Fai clic su + CREA NUOVO per aprire la pagina Crea connessione.
- Nella sezione Posizione, scegli la località per la connessione.
- Regione: seleziona una località dall'elenco a discesa.
Per l'elenco di tutte le regioni supportate, vedi Località.
- Fai clic su AVANTI.
- Regione: seleziona una località dall'elenco a discesa.
- Nella sezione Dettagli connessione, completa quanto segue:
- Connettore: seleziona Splunk dall'elenco a discesa dei connettori disponibili.
- Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
- Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
I nomi delle connessioni devono soddisfare i seguenti criteri:
- I nomi delle connessioni possono contenere lettere, numeri o trattini.
- Le lettere devono essere minuscole.
- I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
- I nomi delle connessioni non possono superare i 63 caratteri.
- (Facoltativo) Inserisci una descrizione per l'istanza di connessione.
- Account di servizio: seleziona un account di servizio con i ruoli richiesti.
- Facoltativamente, configura le impostazioni del nodo di connessione:
- Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
- Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, sono necessari meno nodi per elaborare un numero minore di transazioni. Per capire in che modo i nodi influiscono sui prezzi del connettore, consulta Prezzi dei nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
- Facoltativamente, fai clic su + AGGIUNGI ETICHETTA per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
- Fai clic su AVANTI.
- Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
- Tipo di destinazione: seleziona un Tipo di destinazione.
- Nel campo Indirizzo host, specifica il nome host o l'indirizzo IP della destinazione.
- Se vuoi stabilire una connessione privata ai sistemi di backend, segui questi passaggi:
- Crea un collegamento al servizio PSC.
- Crea un collegamento endpoint e inserisci i relativi dettagli nel campo Indirizzo host.
- Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi configurare indirizzi IP statici in uscita per le tue connessioni, quindi configurare le regole firewall in modo da inserire nella lista consentita solo indirizzi IP statici specifici.
- Se vuoi stabilire una connessione privata ai sistemi di backend, segui questi passaggi:
Per inserire altre destinazioni, fai clic su +AGGIUNGI DESTINAZIONE.
- Nel campo Indirizzo host, specifica il nome host o l'indirizzo IP della destinazione.
- Fai clic su AVANTI.
- Tipo di destinazione: seleziona un Tipo di destinazione.
-
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
La connessione Splunk supporta i seguenti tipi di autenticazione:
- Nome utente e password (autenticazione di base)
- AccessToken
- HTTPEventCollectorToken
- Fai clic su AVANTI.
Per informazioni su come configurare questi tipi di autenticazione, vedi Configurare l'autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
- Verifica: controlla i dettagli di connessione e autenticazione.
- Fai clic su Crea.
Configura l'autenticazione
Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.
-
Nome utente e password
- Nome utente: il nome utente Splunk da utilizzare per la connessione.
- Password: il secret di Secret Manager contenente la password associata al nome utente Splunk.
-
AccessToken: imposta questa opzione per eseguire l'autenticazione basata su token utilizzando la proprietà
AccessToken
. -
HTTPEventCollectorToken: imposta questa opzione per eseguire l'autenticazione basata su token utilizzando la proprietà
HTTPEventCollectorToken
.
Entità, operazioni e azioni
Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti dell'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione è esposta come entità, operazioni e azioni.
- Entità: un'entità può essere considerata come un oggetto o una raccolta di proprietà nell'applicazione o nel servizio collegato. La definizione di un'entità è diversa da un connettore a un
connettore. Ad esempio, in un connettore di database, le tabelle sono le entità, in un connettore di file server, le cartelle sono le entità e in un connettore di sistema di messaggistica le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non abbia entità, nel qual caso l'elenco
Entities
sarà vuoto. - Operazione : un'operazione è l'attività che puoi eseguire su un'entità. Su un'entità puoi eseguire una qualsiasi delle seguenti operazioni:
Se selezioni un'entità dall'elenco disponibile, viene generato un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni delle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni delle entità, queste operazioni non supportate non sono elencate nell'elenco
Operations
. - Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità e
di variare da connettore a connettore. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco
Actions
sarà vuoto.
Limitazioni di sistema
Il connettore Splunk può elaborare 5 transazioni al secondo per nodo e limitare qualsiasi transazione oltre questo limite. Tuttavia, il numero di transazioni che questo connettore può elaborare dipende anche dai vincoli imposti dall'istanza Splunk. Per impostazione predefinita, Integration Connectors alloca 2 nodi (per una migliore disponibilità) per una connessione.
Per informazioni sui limiti applicabili a Integration Connectors, consulta Limiti.
Azioni
In questa sezione sono elencate le azioni supportate dal connettore. Per capire come configurare le azioni, consulta gli esempi di azioni.
Azione CreateHTTPEvent
Questa azione consente di inviare eventi di dati ed applicazioni a un deployment di Splunk tramite i protocolli HTTP e HTTPS.
Parametri di input dell'azione CreateHTTPEvent
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
EventContent | Stringa | Sì | Il nome della tabella o della vista. |
ContentType | Stringa | No | Il tipo di contenuti specificato per l'input EventContent . I valori supportati sono JSON e RAWTEXT . |
ChannelGUID | Numero intero | No | Il GUID del canale utilizzato per l'evento. Devi specificare questo valore
se ContentType è RAWTEXT . |
Parametri di output dell'azione CreateHTTPEvent
Questa azione restituisce lo stato riuscito dell'evento creato.
Azione CreateIndex
Questa azione consente di creare indici.
Parametri di input dell'azione CreateIndex
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
MaxMetaEntries | Stringa | No | Imposta il numero massimo di righe univoche nei file .data in un bucket, che potrebbe contribuire a ridurre il consumo di memoria. |
FrozenTimePeriodInSecs | Stringa | No | Numero di secondi dopo i quali i dati indicizzati vengono bloccati. Il valore predefinito è 188697600 (6 anni). |
HomePath | Stringa | No | Un percorso assoluto che contiene i bucket attivi e caldi dell'indice. |
MinRawFileSyncSecs | Stringa | No | Specifica un numero intero (o disable ) per questo parametro. Questo parametro imposta la frequenza con cui splunkd forza una sincronizzazione del file system durante la compressione delle sezioni del journal. |
ProcessTrackerServiceInterval | Stringa | No | Specifica, in secondi, la frequenza con cui l'indicizzatore controlla lo stato dei processi del sistema operativo figlio che ha avviato per vedere se è possibile avviare nuovi processi per le richieste in coda. Se impostato su 0, l'indicizzatore controlla lo stato dei processi figlio ogni secondo. |
ServiceMetaPeriod | Stringa | No | Definisce la frequenza (in secondi) di sincronizzazione dei metadati sul disco. |
MaxHotSpanSecs | Stringa | No | Limite superiore della durata massima (in secondi) target dei bucket caldi o freddi. |
QuarantinePastSecs | Stringa | No | Gli eventi con timestamp quarantinePastSecs precedenti a >now vengono eliminati nel bucket di quarantena. |
ColdToFrozenDir | Stringa | No | Percorso di destinazione per l'archivio bloccato. Da utilizzare in alternativa a ColdToFrozenScript. |
ColdPath | Stringa | No | Un percorso assoluto contenente i Colddbs per l'indice. Il percorso deve essere leggibile e scrivibile. |
MaxHotIdleSecs | Stringa | No | Durata massima, in secondi, di un bucket caldo |
WarmToColdScript | Stringa | No | Percorso di uno script da eseguire durante lo spostamento dei dati da caldo a freddo. |
ColdToFrozenScript | Stringa | No | Percorso dello script di archiviazione. |
MaxHotBuckets | Stringa | No | Numero massimo di bucket attivi che possono esistere per indice. |
TstatsHomePath | Stringa | No | Località in cui archiviare i dati TSIDX di accelerazione del modello dati per questo indice. Se specificato, deve essere definito in termini di definizione di volume. Il percorso deve essere scrivibile |
RepFactor | Stringa | No | Controllo della replica degli indici. Questo parametro si applica solo ai nodi peer nel cluster.
|
MaxDataSize | Stringa | No | La dimensione massima in MB di un database attivo da raggiungere prima che venga attivato un passaggio a caldo.
Se specifichi auto o auto_high_volume , Splunk ottimizzerà automaticamente questo parametro (consigliato). |
MaxBloomBackfillBucketAge | Stringa | No | I valori validi sono: numero intero[m|s|h|d] se un bucket caldo o freddo è più vecchio dell'età specificata, non creare o ricreare il filtro bloomfilter. Specifica 0 per non ricreare mai i filtri Bloom. |
BlockSignSize | Stringa | No | Controlla il numero di eventi che compongono un blocco per le firme a blocchi. Se è impostato su 0, la firma del blocco è disabilitata per questo indice. Un valore consigliato è 100. |
Nome | Stringa | Sì | Il nome dell'indice da creare |
MaxTotalDataSizeMB | Stringa | No | La dimensione massima di un indice (in MB). Se un indice supera la dimensione massima, i dati meno recenti vengono bloccati. |
MaxWarmDBCount | Stringa | No | Il numero massimo di bucket attivi. Se questo numero viene superato, i bucket caldi con il valore più basso per gli ultimi orari vengono spostati a freddo. |
RawChunkSizeBytes | Stringa | No | Scegli come target le dimensioni non compresse in byte per la singola sezione non elaborata nel journal dei dati non elaborati dell'indice. 0 non è un valore valido. Se è specificato 0, rawChunkSizeBytes è impostato sul valore predefinito. |
DataType | Stringa | No | Specifica il tipo di indice |
MaxConcurrentOptimizes | Stringa | No | Il numero di processi di ottimizzazione simultanei che possono essere eseguiti su un bucket attivo. |
ThrottleCheckPeriod | Stringa | No | Definisce la frequenza (in secondi) con cui Splunk controlla la condizione di limitazione dell'indice. |
SyncMeta | Stringa | No | Se il valore è true, viene richiamata un'operazione di sincronizzazione prima che il descrittore del file venga chiuso agli aggiornamenti del file di metadati. Questa funzionalità migliora l'integrità dei file di metadati, in particolare in caso di arresti anomali del sistema operativo o guasti della macchina. |
RotatePeriodInSecs | Stringa | No | Frequenza (in secondi) di controllo della necessità di creare un nuovo bucket attivo. Inoltre, con quale frequenza verificare se ci sono bucket caldi/freddi che devono essere lanciati/bloccati. |
Parametri di output dell'azione CreateIndex
Questa azione restituisce il messaggio di conferma dell'azione CreateIndex.
Ad esempio, su come configurare l'azione CreateIndex
, consulta la sezione Esempi di azioni.
Azione CreateSaveSearch
Questa azione ti consente di salvare le ricerche
Parametri di input dell'azione CreateSaveSearch
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
IsVisible | Booleano | Sì | Indica se questa ricerca salvata viene visualizzata nell'elenco di ricerche salvate visibili. |
RealTimeSchedule | Booleano | Sì | Se questo valore è impostato su 1, lo scheduler determina l'ora di esecuzione della ricerca pianificata successiva sull'ora attuale. Se questo valore è impostato su 0, viene determinato in base all'ora dell'ultima esecuzione di ricerca. |
Ricerca | Stringa | Sì | La query di ricerca da salvare |
Descrizione | Stringa | No | Descrizione di questa ricerca salvata |
SchedulePriority | Stringa | Sì | Indica la priorità di pianificazione di una ricerca specifica |
CronSchedule | Stringa | Sì | La pianificazione cron per eseguire questa ricerca. Ad esempio, */5 * * * *
fa sì che la ricerca venga eseguita ogni 5 minuti. |
Nome | Stringa | Sì | Un nome per la ricerca |
UserContext | Stringa | Sì | Se viene fornito il contesto dell'utente, viene utilizzato il nodo servicesNS
(/servicesNS/[UserContext]/search), altrimenti viene utilizzato per impostazione predefinita l'endpoint generale, /services . |
RunOnStartup | Booleano | Sì | Indica se questa ricerca viene eseguita all'avvio. Se non viene eseguita all'avvio, la ricerca viene eseguita alla successiva ora pianificata. |
Disabilitato | Booleano | No | Indica se questa ricerca salvata è disattivata. |
IsScheduled | Booleano | Sì | Indica se questa ricerca deve essere eseguita in base a una pianificazione. |
Parametri di output dell'azione CreatesaveSearch
Questa azione restituisce un messaggio di conferma dell'azione CreatesaveSearch.
Ad esempio, su come configurare l'azione CreateSavedSearch
, consulta la sezione Esempi di azioni.
Azione UpdateSalvadSearch
Questa azione consente di aggiornare una ricerca salvata.
Parametri di input dell'azione UpdateSavedSearch
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
IsVisible | Booleano | Sì | Indica se questa ricerca salvata viene visualizzata nell'elenco di ricerche salvate visibili. |
RealTimeSchedule | Booleano | Sì | Se questo valore è impostato su 1, lo scheduler basa la determinazione dell'ora di esecuzione della ricerca pianificata successiva sull'ora attuale. Se questo valore è impostato su 0, viene determinato in base all'ora dell'ultima esecuzione di ricerca. |
Ricerca | Stringa | Sì | La query di ricerca da salvare |
Descrizione | Stringa | No | Descrizione di questa ricerca salvata |
SchedulePriority | Stringa | Sì | Indica la priorità di pianificazione di una ricerca specifica |
CronSchedule | Stringa | Sì | La pianificazione cron per eseguire questa ricerca. Ad esempio, */5 * * * * fa sì che la ricerca venga eseguita ogni 5 minuti. |
Nome | Stringa | Sì | Un nome per la ricerca |
UserContext | Stringa | Sì | Se viene fornito il contesto dell'utente, viene utilizzato il nodo servicesNS (/servicesNS/[UserContext]/search), altrimenti l'endpoint generale sarà /services per impostazione predefinita. |
RunOnStartup | Booleano | Sì | Indica se questa ricerca viene eseguita all'avvio. Se non viene eseguita all'avvio, la ricerca viene eseguita alla successiva ora pianificata. |
Disabilitato | Booleano | No | Indica se questa ricerca salvata è disattivata. |
IsScheduled | Booleano | Sì | Indica se questa ricerca deve essere eseguita in base a una pianificazione. |
Parametri di output dell'azione UpdateLiveSearch
Questa azione restituisce un messaggio di conferma dell'azione UpdateSavedSearch.
Ad esempio, su come configurare l'azione UpdateSavedSearch
, consulta la sezione Esempi di azioni.
Azione DeleteIndex
Questa azione consente di eliminare un indice.
Parametri di input dell'azione DeleteIndex
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
Nome | Stringa | Sì | Il nome dell'indice da eliminare. |
Parametri di output dell'azione DeleteIndex
Questa azione restituisce il messaggio di conferma dell'azione DeleteIndex
Ad esempio, su come configurare l'azione DeleteIndex
, consulta la sezione Esempi di azioni.
Azione UpdateIndex
Questa azione consente di aggiornare un indice.
Parametri di input dell'azione UpdateIndex
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
MaxMetaEntries | Stringa | No | Imposta il numero massimo di righe univoche nei file .data in un bucket, che potrebbe contribuire a ridurre il consumo di memoria. |
FrozenTimePeriodInSecs | Stringa | No | Numero di secondi dopo i quali i dati indicizzati vengono bloccati. Il valore predefinito è 188697600 (6 anni). |
HomePath | Stringa | No | Un percorso assoluto che contiene i bucket attivi e caldi dell'indice. |
MinRawFileSyncSecs | Stringa | No | Specifica un numero intero (o disable ) per questo parametro. Questo parametro imposta la frequenza con cui splunkd forza una sincronizzazione del file system durante la compressione delle sezioni del journal. |
ProcessTrackerServiceInterval | Stringa | No | Specifica, in secondi, la frequenza con cui l'indicizzatore controlla lo stato dei processi del sistema operativo figlio che ha avviato per vedere se è possibile avviare nuovi processi per le richieste in coda. Se impostato su 0, l'indicizzatore controlla lo stato dei processi figlio ogni secondo. |
ServiceMetaPeriod | Stringa | No | Definisce la frequenza (in secondi) di sincronizzazione dei metadati sul disco. |
MaxHotSpanSecs | Stringa | No | Limite superiore della durata massima (in secondi) target dei bucket caldi o freddi. |
QuarantinePastSecs | Stringa | No | Gli eventi con timestamp quarantinePastSecs precedenti a now vengono eliminati nel bucket di quarantena. |
ColdToFrozenDir | Stringa | No | Percorso di destinazione per l'archivio bloccato. Da utilizzare in alternativa a ColdToFrozenScript. |
ColdPath | Stringa | No | Un percorso assoluto contenente i Colddbs per l'indice. Il percorso deve essere leggibile e scrivibile. |
MaxHotIdleSecs | Stringa | No | Massima durata, in secondi, di un bucket caldo. |
WarmToColdScript | Stringa | No | Percorso di uno script da eseguire durante lo spostamento dei dati da caldo a freddo. |
ColdToFrozenScript | Stringa | No | Percorso dello script di archiviazione. |
MaxHotBuckets | Stringa | No | Numero massimo di bucket attivi che possono esistere per indice. |
TstatsHomePath | Stringa | No | Località in cui archiviare i dati TSIDX di accelerazione del modello dati per questo indice. Se specificato, deve essere definito in termini di definizione di volume. Il percorso deve essere scrivibile |
RepFactor | Stringa | No | Controllo della replica degli indici. Questo parametro si applica solo ai nodi peer nel cluster.
|
MaxDataSize | Stringa | No | La dimensione massima in MB di un database attivo da raggiungere prima che venga attivato un passaggio a caldo.
Se specifichi auto o auto_high_volume , Splunk ottimizzerà automaticamente questo parametro (consigliato). |
MaxBloomBackfillBucketAge | Stringa | No | I valori validi sono: numero intero[m|s|h|d] se un bucket caldo o freddo è più vecchio dell'età specificata, non creare o ricreare il filtro Bloomfilter. Specifica 0 per non ricreare mai i filtri Bloom. |
BlockSignSize | Stringa | No | Controlla il numero di eventi che compongono un blocco per le firme a blocchi. Se è impostato su 0, la firma di blocco è disabilitata per questo indice. Un valore consigliato è 100. |
Nome | Stringa | Sì | Il nome dell'indice da creare |
MaxTotalDataSizeMB | Stringa | Sì | La dimensione massima di un indice (in MB). Se un indice supera la dimensione massima, i dati meno recenti vengono bloccati. |
MaxWarmDBCount | Stringa | No | Il numero massimo di bucket attivi. Se questo numero viene superato, i bucket caldi con il valore più basso per gli ultimi orari vengono spostati a freddo. |
RawChunkSizeBytes | Stringa | No | Scegli come target le dimensioni non compresse in byte per la singola sezione non elaborata nel journal dei dati non elaborati dell'indice. 0 non è un valore valido. Se è specificato 0, rawChunkSizeBytes è impostato sul valore predefinito. |
DataType | Stringa | No | Specifica il tipo di indice |
MaxConcurrentOptimizes | Stringa | No | Il numero di processi di ottimizzazione simultanei che possono essere eseguiti su un bucket attivo. |
ThrottleCheckPeriod | Stringa | No | Definisce la frequenza (in secondi) con cui Splunk controlla la condizione di limitazione dell'indice. |
SyncMeta | Stringa | No | Se il valore è true, viene richiamata un'operazione di sincronizzazione prima che il descrittore del file venga chiuso agli aggiornamenti dei file dei metadati. Questa funzionalità migliora l'integrità dei file di metadati, in particolare in caso di arresti anomali del sistema operativo o guasti della macchina. |
RotatePeriodInSecs | Stringa | No | Frequenza (in secondi) di controllo della necessità di creare un nuovo bucket attivo. Inoltre, con quale frequenza verificare se ci sono bucket caldi o freddi da cui devono essere eseguiti il rollback o il blocco. |
Parametri di output dell'azione UpdateIndex
Questa azione restituisce il messaggio di conferma dell'azione UpdateIndex.
Ad esempio, su come configurare l'azione UpdateIndex
, consulta la sezione Esempi di azioni.
Esempi di azioni
Esempio - Creare un evento HTTP
In questo esempio viene creato un evento HTTP.
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
CreateHTTPEvent
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "EventContent": "Testing Task", "ContentType": "RAWTEXT", "ChannelGUID": "ContentType=RAWTEXT" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività di CreateHTTPEvent
avrà un valore simile al seguente:
[{ "Success": "Success" }]
Esempio - Creare un indice
In questo esempio viene creato un indice.
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
CreateIndex
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "Name": "http_testing" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività di CreateIndex
avrà un valore simile al seguente:
[{ "AssureUTF8": null, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": null, "ColdPath": null, "FrozenTimePeriodInSecs": null, "HomePath": null, "HomePathExpanded": null, "IndexThreads": null, "IsInternal": null, "MaxConcurrentOptimizes": null, "MaxDataSize": null, "MaxHotBuckets": null, "SuppressBannerList": null, "Sync": null, "SyncMeta": null, "ThawedPath": null, "ThawedPathExpanded": null, "TstatsHomePath": null, "WarmToColdScript": null, }]
Esempio: creare una ricerca salvata
In questo esempio viene creata una ricerca salvata.
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
CreateSavedSearch
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "Name": "test_created_g", "Search": "index=\"http_testing\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest", "UserContext": "nobody" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività di CreateSavedSearch
avrà un valore simile al seguente:
[{ "Success": true, "Message": null }]
Esempio: aggiornare una ricerca salvata
In questo esempio viene aggiornata una ricerca salvata.
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
UpdateSavedSearch
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "Name": "test_created_g", "Search": "index=\"december_test_data\"", "CronSchedule": "*/1 * * * *", "IsVisible": true, "RealTimeSchedule": true, "RunOnStartup": true, "IsScheduled": true, "SchedulePriority": "highest" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività di UpdateSavedSearch
avrà un valore simile al seguente:
[{ "Success": true, "Message": null }]
Esempio: eliminare un indice
Questo esempio elimina un indice.
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
DeleteIndex
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "Name": "g_http_testing" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività di DeleteIndex
avrà un valore simile al seguente:
[{ "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Esempio: aggiornamento di un indice
Questo esempio aggiorna un indice.
- Nella finestra di dialogo
Configure connector task
, fai clic suActions
. - Seleziona l'azione
UpdateIndex
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "MaxTotalDataSizeMB": "400000", "Name": "g_http_testing" }
Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload
dell'attività di UpdateIndex
avrà un valore simile al seguente:
[{ "AssureUTF8": false, "BlockSignSize": null, "BlockSignatureDatabase": null, "BucketRebuildMemoryHint": "auto", "ColdPath": "$SPLUNK_DB\\g_http_testing\\colddb", "ColdPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\colddb", "ColdToFrozenDir": "", "ColdToFrozenScript": "", "CurrentDBSizeMB": 1.0, "DefaultDatabase": "main", "EnableOnlineBucketRepair": true, "EnableRealtimeSearch": true, "FrozenTimePeriodInSecs": 1.886976E8, "HomePath": "$SPLUNK_DB\\g_http_testing\\db", "HomePathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\db", "IndexThreads": "auto", "IsInternal": false, "LastInitTime": "2024-01-08 05:15:28.0", "MaxBloomBackfillBucketAge": "30d", "ThawedPath": "$SPLUNK_DB\\g_http_testing\\thaweddb", "ThawedPathExpanded": "C:\\Program Files\\Splunk\\var\\lib\\splunk\\g_http_testing\\thaweddb", "ThrottleCheckPeriod": 15.0, "TotalEventCount": 0.0, "TsidxDedupPostingsListMaxTermsLimit": 8388608.0, "TstatsHomePath": "volume:_splunk_summaries\\$_index_name\\datamodel_summary", "WarmToColdScript": "", "Success": true, "ErrorCode": null, "ErrorMessage": null }]
Esempi di operazioni sull'entità
Questa sezione mostra come eseguire alcune delle operazioni sulle entità in questo connettore.
Esempio: elencare tutti i record
In questo esempio sono elencati tutti i record dell'entità SearchJobs
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
SearchJobs
dall'elencoEntity
. - Seleziona l'operazione
List
, quindi fai clic su Fine. - Facoltativamente, nella sezione Input attività dell'attività Connettori, puoi filtrare il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre compreso tra virgolette singole (').
Esempio: recuperare un record da un'entità
Questo esempio recupera un record con l'ID specificato dall'entità SearchJobs
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
SearchJobs
dall'elencoEntity
. - Seleziona l'operazione
Get
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su EntityId e inserisci
1698309163.1300
nel campo Valore predefinito.Qui,
1698309163.1300
è un ID record univoco nell'entitàSearchJobs
.
Esempio: creare un record in un'entità
In questo esempio viene creato un record nell'entità DataModels
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
DataModels
dall'elencoEntity
. - Seleziona l'operazione
Create
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "Id": "Test1", "Acceleration": "{\"enabled\":false,\"earliest_time\":\"\", \"max_time\":3600,\"backfill_time\":\"\",\"source_guid\":\"\", \"manual_rebuilds\":false,\"poll_buckets_until_maxtime\":false, \"max_concurrent\":3,\"allow_skew\":\"0\",\"schedule_priority\":\"default\" ,\"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
Se l'integrazione ha esito positivo, il campo
connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:[{ "Id": "Test1" }]
Esempio: eliminare un record da un'entità
Questo esempio elimina il record con l'ID specificato nell'entità DataModels
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
DataModels
dall'elencoEntity
. - Seleziona l'operazione
Delete
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su entityId, quindi inserisci
Test1
nel campo Valore predefinito.
Esempio: aggiornamento di un record in un'entità
Questo esempio aggiorna un record nell'entità DataModels
.
- Nella finestra di dialogo
Configure connector task
, fai clic suEntities
. - Seleziona
DataModels
dall'elencoEntity
. - Seleziona l'operazione
Update
, quindi fai clic su Fine. - Nella sezione Input attività dell'attività Connettori, fai clic su
connectorInputPayload
e inserisci un valore simile al seguente nel campoDefault Value
:{ "Acceleration": "{\"enabled\":true,\"earliest_time\":\"-3mon\", \"cron_schedule\":\"*/5 * * * *\",\"max_time\":60, \"backfill_time\":\"\",\"source_guid\":\"\",\"manual_rebuilds\":false, \"poll_buckets_until_maxtime\":false,\"max_concurrent\":3, \"allow_skew\":\"0\",\"schedule_priority\":\"default\", \"allow_old_summaries\":false,\"hunk.file_format\":\"\",\"hunk.dfs_block_size\":0, \"hunk.compression_codec\":\"\",\"workload_pool\":\"\"}" }
- Fai clic su entityId, quindi inserisci
/servicesNS/nobody/search/datamodel/model/Testing
nel campo Default Value (Valore predefinito).Se l'integrazione ha esito positivo, il campo
connectorOutputPayload
dell'attività del connettore avrà un valore simile al seguente:[{ "Id": "/servicesNS/nobody/search/datamodel/model/Testing" }]
Utilizzare Terraform per creare connessioni
Puoi utilizzare la risorsa Terraform per creare una nuova connessione.Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Per visualizzare un modello Terraform di esempio per la creazione delle connessioni, guarda il modello di esempio.
Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione Terraform:
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
livello di dettaglio | STRING | False | Livello di Preferenze di lettura per la connessione, varia da 1 a 5. Un livello di dettaglio maggiore registra tutti i dettagli delle comunicazioni (certificati di richiesta,risposta e SSL). |
proxy_enabled | BOOLEANO | False | Seleziona questa casella di controllo per configurare un server proxy per la connessione. |
proxy_auth_scheme | ENUM | False | Il tipo di autenticazione da utilizzare per eseguire l'autenticazione sul proxy ProxyServer. I valori supportati sono: BASIC, DIGEST, NONE |
proxy_user | STRING | False | Un nome utente da utilizzare per l'autenticazione al proxy ProxyServer. |
proxy_password | SECRET | False | Una password da utilizzare per l'autenticazione al proxy ProxyServer. |
proxy_ssltype | ENUM | False | Il tipo di SSL da utilizzare per la connessione al proxy ProxyServer. I valori supportati sono: AUTO, ALWAYS, NEVER, GCP |
Utilizzare la connessione Splunk in un'integrazione
Dopo aver creato la connessione, diventa disponibile sia in Apigee Integration che in Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.
- Per capire come creare e utilizzare l'attività Connettori in Apigee Integration, consulta Attività Connettori.
- Per capire come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.
Ricevi assistenza dalla community Google Cloud
Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud sui forum Cloud.Passaggi successivi
- Scopri come sospendere e ripristinare una connessione.
- Scopri come monitorare l'utilizzo dei connettori.
- Scopri come visualizzare i log del connettore.