Pular para o conteúdo
Português - Brasil
  • Não há sugestões porque o campo de pesquisa está em branco.

Integração do Splunk Cloud e Lumiun DNS

O Lumiun DNS dispõe de uma integração com o Splunk, uma poderosa plataforma projetada para coletar, indexar, monitorar e analisar grandes volumes de dados de máquina em tempo real.

Esta documentação é focada na integração do Lumiun DNS com o Splunk Cloud. O Lumiun DNS vai enviar os dados de relatórios coletados, permitindo que o usuário utilize da melhor maneira para sua visualização, com a criação de novos filtros e dashboards diretamente no Splunk.

Criando seu token

  1. Acesse sua conta Splunk Cloud

  2. Clique em Settings e Data Input

  3. Selecione HTTP Event Collector e New Token em seguida.

  4. Preencha o campo Name para sua identificação, como "lumiunlogs", por exemplo. Clique em avançar.

  5. Em Input Settings, opte por selecionar o Source Type e procure por _json. Em Index, selecione Main. Veja na imagem abaixo:

  6. Prossiga clicando em Review e Done.

  7. Copie seu Token exibido ao final dessa criação.

Configuração no Lumiun DNS

  1. Acesse configurações, após clicar sobre sua organização no menu superior.

  2. Vá até a página Log Sync.

  3. Selecione o Splunk e clique em avançar.

  4. No campo URL do coletor de eventos HTTP, insira sua URL referente ao HEC do Splunk Cloud, geralmente tem o formato https://seuhost.splunkcloud.com:8088/services/collector.

  5. No campo abaixo, cole seu token criado anteriormente.

  6. Clique em Testar conexão. Este teste vai enviar um dado para o seu destino inserido. Com o teste concluído, clique no botão de Salvar.

Pronto, integração realizada!

Qualquer dúvida sobre a integração, contate o suporte Lumiun.