Conexão ao Splunk

Informações do conceito

Comando ACCESSDATA

O Splunk é uma solução de informações de segurança e gerenciamento de eventos (SIEM). Você pode usar o conector de dados do Splunk para importar dados da sua organização residentes no Splunk.

Nota

O conector de dados do Splunk é fornecido pelo nosso parceiro de dados, a CData. Para obter informações sobre qualquer um dos campos da conexão, consulte a documentação disponível no site da CData.

Antes de começar

Para conectar-se ao Splunk, você deve obter as seguintes informações:

  • credenciais para conexão à conta do Splunk
  • URL para acessar a conta do Splunk

Para obter ajuda na coleta dos pré-requisitos de conexão, entre em contato com o Splunk administrador do na sua organização. Se o administrador não conseguir ajudá-lo, você ou o administrador deve entrar em contato com o suporte da Splunk.

Criar uma conexão ao Splunk

  1. No menu principal do Analytics, selecione Importar > Banco de dados e aplicativo.
  2. Na guia Novas conexões, na seção Conectores DSN do ACL (Empacotados), selecione Splunk.

    Dica

    Você pode filtrar a lista de conectores disponíveis inserindo uma cadeia de pesquisa na caixa Filtrar conexões. Os conectores são listados em ordem alfabética.

    A caixa de diálogo DSN Configuration (Configuração de DSN) é exibida.

  3. Na caixa de diálogo DSN Configuration (Configuração de DSN), clique em Show Required (Mostrar requisitos) ou Basic (Básico).
  4. Forneça os valores para os campos obrigatórios ou básicos, se houver.
  5. Clique em Test connection (Testar conexão).

    Nota

    Quando você clica no botão Test connection (Testar conexão), ele valida se os detalhes de conexão e autenticação fornecidos estão corretos. Se você clicar em OK sem clicar em Test Connection (Testar conexão), os detalhes de conexão serão salvos sem qualquer validação e talvez não funcionem mais tarde, caso os valores fornecidos estejam incorretos.

  6. Se uma página de login aparecer, forneça os detalhes de conexão ou autenticação necessários.

    Quando a conexão é bem-sucedida, uma caixa de diálogo é exibida mostrando uma mensagem de sucesso.

  7. Clique em OK na caixa de diálogo exibida.

    A conexão ao Splunk é estabelecida com sucesso.

  8. Na caixa de diálogo DSN Configuration (Configuração de DSN), clique em OK.

A conexão do Splunk é salva na guia Conexões existentes. No futuro, você poderá reconectar o Splunk usando a conexão salva.

Após estabelecer a conexão, a janela Acesso a Dados abre na Área de preparação e você pode começar a importar dados. Para obter ajuda na importação de dados do Splunk, consulte Trabalho com a Janela de Acesso a Dados.

Renomear a conexão

Quando você cria oSplunk conector de dados do , não é possível informar um nome de conexão de sua preferência e a conexão é salva na guia Conexões existentes com o mesmo nome da origem de dados. Se você quiser renomeá-la, navegue até a guia Conexões existentes, amplie a seção Conectores do ACL DSN, clique no ícone de reticências correspondente a Splunk e selecione Renomear conexão.