Splunk HTTP Event Collector (HEC) Destination

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Use Observability Pipelines’ Splunk HTTP Event Collector (HEC) destination to send logs to Splunk HEC.

Setup

Set up the Splunk HEC destination and its environment variables when you set up a pipeline. The information below is configured in the pipelines UI.

Set up the destination

Les champs suivants sont facultatifs :

  1. Entrez le nom de l’index Splunk vers lequel vous souhaitez envoyer vos données. Votre HEC doit être autorisé à accéder à cet index.
  2. Indiquez si le timestamp doit être extrait automatiquement. Lorsque la valeur est définie sur true, Splunk extrait le timestamp du message avec le format attendu aaaa-mm-jj hh:mm:ss.
  3. Définissez le paramètre sourcetype pour remplacer la valeur par défaut de Splunk, c’est-à-dire httpevent pour les données HEC.

Set the environment variables

  • Token HEC Splunk :
    • Le token HEC Splunk pour l’indexeur Splunk.
    • Stocké dans la variable d’environnement DD_OP_DESTINATION_SPLUNK_HEC_TOKEN.
  • URL de base de l’instance Splunk :
    • L’endpoint Event Collector HTTP Splunk auquel votre worker de pipelines d’observabilité envoie les logs traités. Par exemple, https://hec.splunkcloud.com:8088. Remarque : le chemin d’accès /services/collector/event est automatiquement ajouté au endpoint.
    • Stocké dans la variable d’environnement DD_OP_DESTINATION_SPLUNK_HEC_ENDPOINT_URL.

How the destination works

Event batching

A batch of events is flushed when one of these parameters is met. See event batching for more information.

Max EventsMax BytesTimeout (seconds)
None1,000,0001
PREVIEWING: safchain/fix-custom-agent