Integrasi 1 arah bawaan Prasyarat Orientasi Penghapusan

Menghubungkan Splunk

Integrasi 1 arah bawaan

Saat ini, AWS DevOps Agen mendukung pengguna Splunk dengan integrasi 1 arah bawaan, memungkinkan yang berikut:

Pemicu Investigasi Otomatis - Peristiwa splunk dapat dikonfigurasi untuk memicu Investigasi resolusi insiden AWS DevOps Agen melalui AWS DevOps webhook Agen.
Introspeksi telemetri - AWS DevOps Agen dapat mengintrospeksi telemetri Splunk saat menyelidiki masalah melalui server MCP jarak jauh masing-masing penyedia.

Prasyarat

Mendapatkan token API Splunk

Anda akan memerlukan URL dan token MCP untuk menghubungkan Splunk.

Langkah-langkah Administrator Splunk

Administrator Splunk Anda perlu melakukan langkah-langkah berikut:

aktifkan akses REST API
aktifkan otentikasi token pada penerapan.
buat peran baru 'mcp_user', peran baru tidak perlu memiliki kemampuan apa pun.
menetapkan peran 'mcp_user' untuk setiap pengguna pada penyebaran yang berwenang untuk menggunakan server MCP.
buat token untuk pengguna yang berwenang dengan audiens sebagai 'mcp' dan atur kedaluwarsa yang sesuai, jika pengguna tidak memiliki izin untuk membuat token sendiri.

Langkah Pengguna Splunk

Pengguna Splunk perlu melakukan langkah-langkah berikut:

Dapatkan token yang sesuai dari Administrator Splunk atau buat sendiri, jika mereka memiliki izin. Audiens untuk token harus 'mcp'.

Orientasi

Langkah 1: Connect

Buat koneksi ke titik akhir MCP jarak jauh Splunk Anda dengan kredensi akses akun

Konfigurasi

Buka halaman Penyedia Kemampuan (dapat diakses dari navigasi samping)
Temukan Splunk di bagian Penyedia yang tersedia di bawah Telemetri dan klik Daftar
Masukkan detail server MCP Splunk Anda:
- Nama Server - Pengidentifikasi unik (mis., my-splunk-server)
- URL titik akhir - Titik akhir server MCP Splunk Anda:

https://<YOUR_SPLUNK_DEPLOYMENT_NAME>.api.scs.splunk.com/<YOUR_SPLUNK_DEPLOYMENT_NAME>/mcp/v1/

Deskripsi - Deskripsi server opsional
Nama Token - Nama token pembawa untuk otentikasi: my-splunk-token
Nilai Token Nilai token pembawa untuk otentikasi

Langkah 2: Aktifkan

Aktifkan Splunk di ruang Agen tertentu dan konfigurasikan pelingkupan yang sesuai

Konfigurasi

Dari halaman spasi agen, pilih ruang agen dan tekan detail tampilan (jika Anda belum membuat ruang agen lihatMembuat Ruang Agen)
Pilih tab Kemampuan
Gulir ke bawah ke bagian Telemetri
Tekan Tambah
Pilih Splunk
Selanjutnya
Tinjau dan tekan Simpan
Salin URL Webhook dan Kunci API

Langkah 3: Konfigurasikan webhooks

Menggunakan URL Webhook dan API Key Anda dapat mengonfigurasi Splunk untuk mengirim peristiwa untuk memicu penyelidikan, misalnya dari alarm.

Untuk memastikan bahwa peristiwa yang dikirim dapat digunakan oleh DevOps Agen, pastikan bahwa data yang dikirimkan ke webhook cocok dengan skema data yang ditentukan di bawah ini. Peristiwa yang tidak cocok dengan skema ini dapat diabaikan oleh DevOps Agen.

Mengatur metode dan header


    method: "POST",
    headers: {
      "Content-Type": "application/json",
      "Authorization": "Bearer <Token>",
    },

Kirim tubuh sebagai string JSON.


{
    eventType: 'incident';
    incidentId: string;
    action: 'created' | 'updated' | 'closed' | 'resolved';
    priority: "CRITICAL" | "HIGH" | "MEDIUM" | "LOW" | "MINIMAL";
    title: string;
    description?: string;
    timestamp?: string;
    service?: string;
    // The original event generated by service is attached here.
    data?: object;
}

Kirim webhook dengan splunk https://help.splunk.com/en/splunk- enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use - a-webhook-alert-action (perhatikan pilih tidak ada otorisasi dan sebagai gantinya gunakan opsi header khusus)

Pelajari lebih lanjut:

Dokumentasi Server MCP Splunk: https://help.splunk.com/en/splunk-cloud-platform/-platform/ mcp-server-for-splunk -splunk-platform about-mcp-server-for
Persyaratan dan batasan akses untuk REST API Splunk Cloud Platform: https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud
Kelola token otentikasi di Splunk Cloud Platform: https://help.splunk.com/en/splunk-cloud-platform/- administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage or-delete-authentication-tokens
Buat dan kelola peran dengan Splunk Web: https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles

Penghapusan

Sumber telemetri terhubung pada dua tingkat di tingkat ruang agen dan di tingkat akun. Untuk menghapusnya sepenuhnya, Anda harus terlebih dahulu menghapusnya dari semua ruang agen tempat ia digunakan dan kemudian dapat tidak terdaftar.

Langkah 1: Hapus dari ruang agen

Dari halaman spasi agen, pilih ruang agen dan tekan detail tampilan
Pilih tab Kemampuan
Gulir ke bawah ke bagian Telemetri
Pilih Splunk
Tekan hapus

Langkah 2: Deregister dari akun

Buka halaman Penyedia Kemampuan (dapat diakses dari navigasi samping)
Gulir ke bagian Saat ini terdaftar.
Periksa jumlah ruang agen adalah nol (jika tidak ulangi Langkah 1 di atas di ruang agen Anda yang lain)
Tekan Deregister di sebelah Splunk

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghubungkan Relik Baru

Menghubungkan ke tiket dan obrolan