Integração do Splunk Cloud e Lumiun DNS
O Lumiun DNS dispõe de uma integração com o Splunk, uma poderosa plataforma projetada para coletar, indexar, monitorar e analisar grandes volumes de dados de máquina em tempo real.
Esta documentação é focada na integração do Lumiun DNS com o Splunk Cloud. O Lumiun DNS vai enviar os dados de relatórios coletados, permitindo que o usuário utilize da melhor maneira para sua visualização, com a criação de novos filtros e dashboards diretamente no Splunk.
Criando seu token
-
Acesse sua conta Splunk Cloud
-
Clique em Settings e Data Input
-
Selecione HTTP Event Collector e New Token em seguida.
-
Preencha o campo Name para sua identificação, como "lumiunlogs", por exemplo. Clique em avançar.
-
Em Input Settings, opte por selecionar o Source Type e procure por _json. Em Index, selecione Main. Veja na imagem abaixo:
-
Prossiga clicando em Review e Done.
-
Copie seu Token exibido ao final dessa criação.
Configuração no Lumiun DNS
-
Acesse configurações, após clicar sobre sua organização no menu superior.
-
Vá até a página Log Sync.
-
Selecione o Splunk e clique em avançar.
-
No campo URL do coletor de eventos HTTP, insira sua URL referente ao HEC do Splunk Cloud, geralmente tem o formato https://seuhost.splunkcloud.com:8088/services/collector.
-
No campo abaixo, cole seu token criado anteriormente.
-
Clique em Testar conexão. Este teste vai enviar um dado para o seu destino inserido. Com o teste concluído, clique no botão de Salvar.
Pronto, integração realizada!
Qualquer dúvida sobre a integração, contate o suporte Lumiun.