Splunk
Splunk は、データのリアルタイムの監視、レポート、および分析を通じて、セキュリティ、IT、およびビジネスにオペレーショナルインテリジェンスを提供するソフトウェアです。
Splunk コネクターの使用
Run query (クエリーの実行) アクション
このアクションを使用すると、Workato レシピから、Splunk インスタンス内でアドホッククエリーを実行できます。このアクションの入力項目を以下のセグメントに分けて説明します。
Output field list
すべての Splunk クエリーには、予期されるレスポンスがあります。Workato で Splunk クエリーを実行する場合、呼び出される関数の出力スキーマとしてこのレスポンスを定義する必要があります。定義された出力スキーマは、アクションの出力データツリーを作成するために使用されます。このデータツリーにより、Splunk クエリーから返される変数を後続のレシピのアクションでマッピングできるようになります。
レスポンス本文の入力項目
この出力スキーマを定義するには、以下の2つの方法があります。
- 個々の項目を追加する
- サンプルの JSON を使用する
1. 個々の項目を追加する
[+ Add new field] を選択すると、以下のようなスキーマデザイナーウィジェットが表示されます。
スキーマデザイナーウィジェット (単一の項目)
この検索で返される各項目の名前とタイプを定義します。[Add field] を選択して、この新しい項目で出力スキーマを更新します。
2. サンプルの JSON を使用する
[generate from JSON sample] を選択すると、以下のようなスキーマデザイナーウィジェットが表示されます。
スキーマデザイナーウィジェット (JSON)
クエリーに対するサンプルの JSON レスポンスがある場合、それをウィジェットにペーストするだけで出力データツリーを生成できます。スキーマは、Workato のスキーマ定義の構造に自動的に生成されます。サンプルの JSON は以下のようになります。
{
"category": "sales",
"count": 63,
"percent": 29.71
}Search query
実行する Splunk クエリーをここに入力します。詳細については、Splunk による Search Tutorial を参照してください。
Earliest/latest time
Splunk に格納されるイベントは、デフォルトの _time 項目として UNIX 時間表記のタイムスタンプ (イベントが発生した時間) とともに保存されます。検索クエリーには通常、期間の earliest または latest が含まれ、これらを使用してタイムスタンプの開始日時/終了日時を持つイベント、または指定されたタイムスタンプ間のイベントを検索できます。
詳細については、Splunk による Time Modifiers のドキュメントを参照してください。
Last updated: