Gerçek zamanlı indeksleme için Splunk HTTP Event Collector (HEC) ile kurumsal veri platformu entegrasyonu. Garantili teslimat için güvenli SSL iletimini ve indeksleyici onayını (indexer acknowledgment) destekler.
open_in_new
HEC Dokümantasyonu
docs.splunk.com
open_in_new
Resmi Dokümantasyon
docs.splunk.com
Konfigürasyon Parametreleri
| Parametre | Zorunlu | Tip | Varsayılan | Açıklama |
|---|---|---|---|---|
| Url | Evet | string | - | Splunk HEC uç nokta URL'si (örn. https://splunk-server:8088/services/collector). |
| Token | Evet | string | - | HEC kimlik doğrulama token'ı. |
| UseAcknowledgment | Hayır | bool | false | Teslimat garantileri için indeksleyici onayını (X-Splunk-Request-Channel) etkinleştirin. |
| UseSSL | Hayır | bool | false | SSL doğrulamasını etkinleştirin (varsayılan doğrulama mantığı şu anda tüm sertifikalara izin verir). |
İç Davranış
Olay Formatlama
- HEC Protokolü: Verileri
{ event: {...}, sourcetype: "device_metrics", source: "ProxusIntegration" }içine sarar. - Meta Veri Zenginleştirme:
DeviceNameveDeviceIdbilgilerini otomatik olarak olay gövdesine çıkarır. - Zaman Damgaları: ISO 8601 formatını (
yyyy-MM-ddTHH:mm:ss.fffZ) kullanır.
Performans Özellikleri
- Yeniden Deneme Politikası: Başarısız HTTP istekleri için Polly benzeri bir yeniden deneme politikası (3 deneme, üstel geri çekilme) kullanır.
- Kanal Kimliği:
UseAcknowledgmentetkinleştirildiğinde istek başına benzersiz birChannel IDoluşturur.