Gerçek zamanlı indeksleme için Splunk HTTP Event Collector (HEC) ile kurumsal veri platformu entegrasyonu. Garantili teslimat için güvenli SSL iletimini ve indeksleyici onayını (indexer acknowledgment) destekler.
Splunk HEC kurulumu ve indeksleyici onayı ayrıntıları için Splunk'ın resmi dokümantasyonuna bakın.
Konfigürasyon Parametreleri
| Parametre | Zorunlu | Tip | Varsayılan | Açıklama |
|---|---|---|---|---|
| Url | Evet | string | - | Splunk HEC uç nokta URL'si (örn. https://splunk-server:8088/services/collector). |
| Token | Evet | string | - | HEC kimlik doğrulama token'ı. |
| UseAcknowledgment | Hayır | bool | false | Teslimat garantileri için indeksleyici onayını (X-Splunk-Request-Channel) etkinleştirin. |
| UseSSL | Hayır | bool | false | SSL doğrulamasını etkinleştirin (varsayılan doğrulama mantığı şu anda tüm sertifikalara izin verir). |
İç Davranış
Olay Formatlama
- HEC Protokolü: Verileri
{ event: {...}, sourcetype: "device_metrics", source: "ProxusIntegration" }içine sarar. - Meta Veri Zenginleştirme:
DeviceNameveDeviceIdbilgilerini otomatik olarak olay gövdesine çıkarır. - Zaman Damgaları: ISO 8601 formatını (
yyyy-MM-ddTHH:mm:ss.fffZ) kullanır.
Performans Özellikleri
- Yeniden Deneme Politikası: Başarısız HTTP istekleri için Polly benzeri bir yeniden deneme politikası (3 deneme, üstel geri çekilme) kullanır.
- Kanal Kimliği:
UseAcknowledgmentetkinleştirildiğinde istek başına benzersiz birChannel IDoluşturur.