# Como usar a Transmissão de dados com Splunk

{% hint style="info" %}
Apenas usuários com o papel de `data-streaming-manager` podem criar, atualizar, ler e deletar fluxos de dados. Para saber mais, acesse a documentação de [Papéis](https://docs.digibee.com/documentation/pt-br/platform-administration/administration/new-access-control/access-control-roles).
{% endhint %}

Ativar a funcionalidade de **Transmissão de Dados** permite exportar ou consumir dados por meio de ferramentas e sistemas externos de sua escolha de forma automática. Em vez de usar uma **API Key**, o Splunk utiliza um **Token HEC** (**HTTP Event Collector Token**), projetado especificamente para ingestão de dados em tempo real e de alto volume.

Siga os passos abaixo para aprender a usar o **Data Streaming** com o Splunk.

## Gerando um Token HEC do Splunk

### Passo 1: Ativando o HTTP Event Collector

Antes de criar um token, certifique-se de que as **Configurações globais** na sua conta Splunk permitem a ingestão de dados.

1. Faça login na sua instância Splunk como **Administrador**.
2. Vá em **Settings > Data Inputs**.
3. Clique em **HTTP Event Collector**.
4. Clique em **Global Settings**.
5. Defina **All Tokens** como **Enabled**.
6. Clique em **Save**.

### Passo 2: Criar um novo token

1. Na tela do **HTTP Event Collector**, clique em **New Token**.
   * **Name**: Escolha um nome claro (ex: `Digibee_Data_Streaming`).
   * **Source name override**: Deixe em branco (a menos que você tenha necessidades específicas de roteamento).
2. Clique em **Next**.
3. **Input Settings**:
   * **Source Type**: Selecione `_json`.
   * **App Context**: Geralmente `Search & Reporting`.
   * **Index**: Escolha o index onde deseja que os dados sejam armazenados. Por exemplo: `"nome_do_seu_index"`.
   * *Se você não selecionar um index aqui, os dados podem não ser pesquisáveis posteriormente.*
4. Clique em **Review** e, depois, em **Submit**.

O Splunk exibirá uma longa string alfanumérica chamada **Token Value**. Exemplo: `a1b2c3d4-e5f6-7890-abcd-ef1234567890`. Copie este valor para colá-lo na **Digibee Integration Platform**.

## Configurar a Digibee Integration Platform

1. Na Digibee Platform, clique em **Configurações** no canto superior direito da página.
2. No menu de **Configurações**, clique em **Transmissão de Dados**.&#x20;
3. Clique em **Criar.**
4. Em **Vendor**, selecione **Splunk**.
5. Em **Streaming type**, selecione **Log** ou **Completed Executions**.
6. Configure os detalhes da conexão:
   * **Endpoint URL**: URL completa do **Splunk HEC**. Exemplo: `https://prd-p-1234.splunkcloud.com:8088/services/collector`, onde `8088` representa a porta utilizada pelo Splunk.
   * **Authentication Token**: O **Token Value** que você acabou de copiar do Splunk.
7. Clique em **Salvar**.&#x20;

## Visualizar a transmissão de dados no Splunk

Siga os passos abaixo para aprender a visualizar transmissão de dados no Splunk:

### Passo 1: Encontrar seus Dados

1. Abra o app **Search & Reporting** no Splunk.
2. Na barra de busca, digite uma query para encontrar seus logs da Digibee. Se você seguiu a configuração anterior, use o nome do index especificado:

```
index="main" sourcetype="_json"
```

3. Clique no **ícone de lupa** para executar a busca. Você deverá ver uma lista de eventos JSON.

### Passo 2: Extrair Campos com `spath`

Para transformar um campo de log específico (como `status` ou `executionTime`) em um gráfico, o Splunk utiliza o comando `spath`.

* **Exemplo:** Para ver a contagem de execuções por status, execute:

```
index="main" | spath path=status | stats count by status
```

### Passo 3: Criar a Visualização

1. Após executar uma busca que retorne dados, clique na aba **Visualization**.
2. Por padrão, o Splunk pode exibir um **gráfico de barras**. Você pode clicar no ícone de tipo de gráfico à esquerda para alterá-lo para **Pie Chart**, **Line Chart** ou **Single Value**.
3. Ajuste as configurações de **Format** para alterar cores ou labels.

### Passo 4: Salvar em um Dashboard

Para manter essas visualizações visíveis:

1. Clique em **Save As** (canto superior direito da tela de busca).
2. Selecione **Dashboard Panel**.
   * **Dashboard Title**: Dê um nome como `Digibee Integration Monitoring`.
   * **Panel Title**: Nomeie este gráfico específico (ex: `Executions by Status`).
3. Clique em **Save** e, depois, em **View Dashboard**.

Após aplicar a nova configuração, pode ser necessário aguardar alguns segundos até que os dados estejam disponíveis para visualização, devido ao tempo de atualização. Esse intervalo pode variar, mas normalmente não excede alguns minutos. Se os dados não estiverem visíveis após 10 minutos, entre em [contato com o time de Suporte da Digibee](https://docs.digibee.com/documentation/pt-br/help-and-faq/digibee-customer-support).