Como usar a Transmissão de dados com Splunk

Ativar a funcionalidade de Transmissão de Dados permite exportar ou consumir dados por meio de ferramentas e sistemas externos de sua escolha de forma automática. Em vez de usar uma API Key, o Splunk utiliza um Token HEC (HTTP Event Collector Token), projetado especificamente para ingestão de dados em tempo real e de alto volume.

Siga os passos abaixo para aprender a usar o Data Streaming com o Splunk.

Gerando um Token HEC do Splunk

Passo 1: Ativando o HTTP Event Collector

Antes de criar um token, certifique-se de que as Configurações globais na sua conta Splunk permitem a ingestão de dados.

1. Faça login na sua instância Splunk como Administrador.

2. Vá em Settings > Data Inputs.

3. Clique em HTTP Event Collector.

4. Clique em Global Settings.

5. Defina All Tokens como Enabled.

6. Clique em Save.

Passo 2: Criar um novo token

1. Na tela do HTTP Event Collector, clique em New Token.

   • Name: Escolha um nome claro (ex: Digibee_Data_Streaming).

   • Source name override: Deixe em branco (a menos que você tenha necessidades específicas de roteamento).

2. Clique em Next.

3. Input Settings:

   • Source Type: Selecione _json.

   • App Context: Geralmente Search & Reporting.

   • Index: Escolha o index onde deseja que os dados sejam armazenados. Por exemplo: "nome_do_seu_index".

   • Se você não selecionar um index aqui, os dados podem não ser pesquisáveis posteriormente.

4. Clique em Review e, depois, em Submit.

O Splunk exibirá uma longa string alfanumérica chamada Token Value. Exemplo: a1b2c3d4-e5f6-7890-abcd-ef1234567890. Copie este valor para colá-lo na Digibee Integration Platform.

Configurar a Digibee Integration Platform

1. Na Digibee Platform, clique em Configurações no canto superior direito da página.

2. No menu de Configurações, clique em Transmissão de Dados.

3. Clique em Criar.

4. Em Vendor, selecione Splunk.

5. Em Streaming type, selecione Log ou Completed Executions.

6. Configure os detalhes da conexão:

   • Endpoint URL: URL completa do Splunk HEC. Exemplo: https://prd-p-1234.splunkcloud.com:8088/services/collector, onde 8088 representa a porta utilizada pelo Splunk.

   • Authentication Token: O Token Value que você acabou de copiar do Splunk.

7. Clique em Salvar.

Visualizar a transmissão de dados no Splunk

Siga os passos abaixo para aprender a visualizar transmissão de dados no Splunk:

Passo 1: Encontrar seus Dados

1. Abra o app Search & Reporting no Splunk.

2. Na barra de busca, digite uma query para encontrar seus logs da Digibee. Se você seguiu a configuração anterior, use o nome do index especificado:

1. Clique no ícone de lupa para executar a busca. Você deverá ver uma lista de eventos JSON.

Passo 2: Extrair Campos com spath

Para transformar um campo de log específico (como status ou executionTime) em um gráfico, o Splunk utiliza o comando spath.

• Exemplo: Para ver a contagem de execuções por status, execute:

Passo 3: Criar a Visualização

1. Após executar uma busca que retorne dados, clique na aba Visualization.

2. Por padrão, o Splunk pode exibir um gráfico de barras. Você pode clicar no ícone de tipo de gráfico à esquerda para alterá-lo para Pie Chart, Line Chart ou Single Value.

3. Ajuste as configurações de Format para alterar cores ou labels.

Passo 4: Salvar em um Dashboard

Para manter essas visualizações visíveis:

1. Clique em Save As (canto superior direito da tela de busca).

2. Selecione Dashboard Panel.

   • Dashboard Title: Dê um nome como Digibee Integration Monitoring.

   • Panel Title: Nomeie este gráfico específico (ex: Executions by Status).

3. Clique em Save e, depois, em View Dashboard.

Após aplicar a nova configuração, pode ser necessário aguardar alguns segundos até que os dados estejam disponíveis para visualização, devido ao tempo de atualização. Esse intervalo pode variar, mas normalmente não excede alguns minutos. Se os dados não estiverem visíveis após 10 minutos, entre em contato com o time de Suporte da Digibee.