Skip to main content

การส่งต่อรายการอุปกรณ์และเหตุการณ์ไปยัง Splunk

คุณสามารถกำหนดค่า Lenovo XClarity Orchestrator ให้ส่งต่อรายการอุปกรณ์และเหตุการณ์ในรูปแบบที่กำหนดไว้ล่วงหน้าไปยังแอปพลิเคชัน Splunk ได้ จากนั้น คุณจะสามารถใช้ Splunk เพื่อสร้างกราฟและแผนภูมิได้ โดยอ้างอิงจากข้อมูลนั้นเพื่อช่วยในการวิเคราะห์เงื่อนไขและคาดการณ์ปัญหาในสภาพแวดล้อมของคุณ

ก่อนจะเริ่มต้น

ข้อควรสนใจ
การเชื่อมต่อที่ปลอดภัยไม่ได้ถูกสร้างขึ้นเมื่อส่งต่อข้อมูลไปยังบริการนี้ ข้อมูลจะถูกส่งผ่านโปรโตคอลข้อความที่ชัดเจน

เกี่ยวกับงานนี้

Splunk คือเครื่องมือสำหรับตัวควบคุมศูนย์ข้อมูลเพื่อติดตามและวิเคราะห์บันทึกเหตุการณ์และข้อมูลอื่นๆ Lenovo มีแอป XClarity Orchestrator สำหรับ Splunk ที่วิเคราะห์เหตุการณ์ที่ส่งต่อโดย XClarity Orchestrator และนำเสนอการวิเคราะห์ในชุดแดชบอร์ด คุณสามารถตรวจสอบแดชบอร์ดในแอปนี้เพื่อช่วยในการค้นหาปัญหาที่อาจเกิดขึ้นในสภาพแวดล้อม เพื่อให้คุณสามารถตอบสนองก่อนที่จะเกิดปัญหาร้ายแรงได้ สำหรับข้อมูลเพิ่มเติม โปรดดู คู่มือผู้ใช้แอป XClarity Orchestrator สำหรับ Splunk

คุณสามารถกำหนดค่า Splunk ได้หลายรายการ อย่างไรก็ตาม XClarity Orchestrator สามารถส่งต่อเหตุการณ์ไปยังอินสแตนซ์ Splunk ได้เพียงหนึ่งรายการเท่านั้น ดังนั้นจะสามารถเปิดใช้งานการกำหนดค่า Splunk ได้ครั้งละหนึ่งรายการเท่านั้น

หากมีการเปิดใช้งานการควบคุมการเข้าถึงตามทรัพยากร ข้อมูลจะถูกส่งต่อไปยังทรัพยากรที่คุณสามารถเข้าถึงได้เท่านั้นโดยใช้รายการควบคุมการเข้าถึง หากคุณไม่ได้เป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้า คุณต้องกำหนดรายการควบคุมการเข้าถึงอย่างน้อยหนึ่งรายการให้กับตัวส่งต่อที่คุณสร้างขึ้น หากคุณต้องการส่งข้อมูลสำหรับทรัพยากรทั้งหมดที่คุณสามารถเข้าถึงได้ ให้เลือกรายการควบคุมการเข้าถึงทั้งหมดที่เกี่ยวข้องที่มีให้คุณเลือก หากคุณเป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้า คุณสามารถเลือกที่จะส่งข้อมูลสำหรับทรัพยากรทั้งหมด หรือคุณสามารถเลือกที่จะกำหนดรายการควบคุมการเข้าถึงเพื่อจำกัดทรัพยากรได้

คุณไม่สามารถกรองข้อมูลที่ถูกส่งต่อไปยังแอปพลิเคชัน Splunk

ขั้นตอน

ดำเนินการขั้นตอนต่อไปนี้เพื่อส่งต่อข้อมูลรายการอุปกรณ์และเหตุการณ์ไปยังแอปพลิเคชัน Splunk

  1. จากแถบเมนู XClarity Orchestrator ให้คลิก การตรวจสอบ (ไอคอนการตรวจสอบ) > การส่งต่อเหตุการณ์ แล้วคลิก ระบบส่งต่อข้อมูล ในการนำทางด้านซ้ายเพื่อแสดงการ์ด ระบบส่งต่อข้อมูล
  2. คลิกไอคอน สร้าง (ไอคอนเพิ่ม) เพื่อแสดงกล่องโต้ตอบ สร้างระบบส่งต่อข้อมูล
  3. ระบุชื่อระบบส่งต่อและคำอธิบายเสริม
  4. เลือกว่าจะเปิดหรือปิดใช้งานระบบส่งต่อได้โดยคลิกปุ่มสลับ สถานะ
  5. เลือก Splunk เป็นประเภทระบบส่งต่อ
  6. คลิก การกำหนดค่า และกรอกข้อมูลเฉพาะของโปรโตคอล
    • ป้อนชื่อโฮสต์หรือที่อยู่ IP ของแอปพลิเคชัน Splunk
    • ระบุบัญชีผู้ใช้และรหัสผ่านที่จะใช้ในการเข้าสู่ระบบบริการ Splunk
    • ระบุ REST API และหมายเลขพอร์ตข้อมูลที่จะใช้เชื่อมต่อกับบริการ Splunk
    • ระบุดัชนีตัวรวบรวมเหตุการณ์ HTTP อย่างน้อยหนึ่งรายการ ดัชนีเริ่มต้นคือ lxco
    • ป้อนระยะเวลาการหมดเวลา (เป็นวินาที) สำหรับคำขอ ค่าเริ่มต้นคือ 30 วินาที
  7. คลิก รายการควบคุมการเข้าถึง และเลือกรายการควบคุมการเข้าถึงอย่างน้อยหนึ่งรายการที่คุณต้องการเชื่อมโยงกับระบบส่งต่อนี้

    หากเปิดใช้งานการเข้าถึงตามทรัพยากร คุณต้องเลือกรายการควบคุมการเข้าถึงอย่างน้อยหนึ่งรายการ

    คำแนะนำ
    ผู้ใช้ที่เป็นสมาชิกของกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะสามารถเลือก ตรงกันทุกอย่าง แทนการเลือกรายการควบคุมการเข้าถึงเพื่อให้ข้อมูลที่ส่งต่อไม่ถูกจำกัด
  8. คลิก สร้าง เพื่อสร้างระบบส่งต่อ

หลังจากดำเนินการเสร็จ

จากการ์ด ระบบส่งต่อข้อมูล คุณสามารถดำเนินการต่อไปนี้ได้

  • เปิดหรือปิดใช้งานระบบส่งต่อที่เลือกโดยเลือกปุ่มสลับในคอลัมน์ สถานะ
  • ปรับเปลี่ยนระบบส่งต่อที่เลือกโดยคลิกไอคอน แก้ไข (ไอคอนแก้ไข)
  • นำระบบส่งต่อที่เลือกออกโดยคลิกไอคอน ลบ (ไอคอนลบ)