Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menghubungkan Splunk
<a name="connecting-telemetry-sources-connecting-splunk"></a>

## Integrasi 1 arah bawaan
<a name="built-in-1-way-integration"></a>

Saat ini, AWS DevOps Agen mendukung pengguna Splunk dengan integrasi 1 arah bawaan, memungkinkan yang berikut:
+ **Pemicu Investigasi Otomatis** - Peristiwa splunk dapat dikonfigurasi untuk memicu Investigasi resolusi insiden AWS DevOps Agen melalui AWS DevOps webhook Agen.
+ **Introspeksi telemetri - AWS DevOps Agen dapat mengintrospeksi** telemetri Splunk saat menyelidiki masalah melalui server MCP jarak jauh masing-masing penyedia.

## Prasyarat
<a name="prerequisites"></a>

### Mendapatkan token API Splunk
<a name="getting-a-splunk-api-token"></a>

Anda akan memerlukan URL dan token MCP untuk menghubungkan Splunk.

### Langkah-langkah Administrator Splunk
<a name="splunk-administrator-steps"></a>

Administrator Splunk Anda perlu melakukan langkah-langkah berikut:
+ aktifkan [akses REST API](https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud)
+ [aktifkan otentikasi token](https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.2.2406/authenticate-into-the-splunk-platform-with-tokens/enable-or-disable-token-authentication) pada penerapan.
+ buat peran baru 'mcp\$1user', peran baru tidak perlu memiliki kemampuan apa pun.
+ menetapkan peran 'mcp\$1user' untuk setiap pengguna pada penyebaran yang berwenang untuk menggunakan server MCP.
+ buat token untuk pengguna yang berwenang dengan audiens sebagai 'mcp' dan atur kedaluwarsa yang sesuai, jika pengguna tidak memiliki izin untuk membuat token sendiri.

### Langkah Pengguna Splunk
<a name="splunk-user-steps"></a>

Pengguna Splunk perlu melakukan langkah-langkah berikut:
+ Dapatkan token yang sesuai dari Administrator Splunk atau buat sendiri, jika mereka memiliki izin. Audiens untuk token harus 'mcp'.

## Orientasi
<a name="onboarding"></a>

### Langkah 1: Connect
<a name="step-1-connect"></a>

Buat koneksi ke titik akhir MCP jarak jauh Splunk Anda dengan kredensi akses akun

#### Konfigurasi
<a name="configuration"></a>

1. Buka halaman **Penyedia Kemampuan** (dapat diakses dari navigasi samping)

1. **Temukan **Splunk** di bagian Penyedia **yang tersedia** di bawah **Telemetri** dan klik Daftar**

1. Masukkan detail server MCP Splunk Anda:
   + **Nama Server** - Pengidentifikasi unik (mis., my-splunk-server)
   + **URL titik akhir** - Titik akhir server MCP Splunk Anda:

`https://<YOUR_SPLUNK_DEPLOYMENT_NAME>.api.scs.splunk.com/<YOUR_SPLUNK_DEPLOYMENT_NAME>/mcp/v1/`
+ **Deskripsi - Deskripsi** server opsional
+ **Nama Token** - Nama token pembawa untuk otentikasi: `my-splunk-token`
+ **Nilai Token Nilai** token pembawa untuk otentikasi

### Langkah 2: Aktifkan
<a name="step-2-enable"></a>

Aktifkan Splunk di ruang Agen tertentu dan konfigurasikan pelingkupan yang sesuai

#### Konfigurasi
<a name="configuration"></a>

1. Dari halaman spasi agen, pilih ruang agen dan tekan detail tampilan (jika Anda belum membuat ruang agen lihat[Membuat Ruang Agen](getting-started-with-aws-devops-agent-creating-an-agent-space.md))

1. Pilih tab Kemampuan

1. Gulir ke bawah ke bagian Telemetri

1. Tekan Tambah

1. Pilih Splunk

1. Selanjutnya

1. Tinjau dan tekan Simpan

1. Salin URL Webhook dan Kunci API

### Langkah 3: Konfigurasikan webhooks
<a name="step-3-configure-webhooks"></a>

Menggunakan URL Webhook dan API Key Anda dapat mengonfigurasi Splunk untuk mengirim peristiwa untuk memicu penyelidikan, misalnya dari alarm.

Untuk memastikan bahwa peristiwa yang dikirim dapat digunakan oleh DevOps Agen, pastikan bahwa data yang dikirimkan ke webhook cocok dengan skema data yang ditentukan di bawah ini. Peristiwa yang tidak cocok dengan skema ini dapat diabaikan oleh DevOps Agen.

Mengatur metode dan header

```
    method: "POST",
    headers: {
      "Content-Type": "application/json",
      "Authorization": "Bearer <Token>",
    },
```

Kirim tubuh sebagai string JSON.

```
{
    eventType: 'incident';
    incidentId: string;
    action: 'created' | 'updated' | 'closed' | 'resolved';
    priority: "CRITICAL" | "HIGH" | "MEDIUM" | "LOW" | "MINIMAL";
    title: string;
    description?: string;
    timestamp?: string;
    service?: string;
    // The original event generated by service is attached here.
    data?: object;
}
```

Kirim webhook dengan splunk [https://help.splunk.com/en/splunk- enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use - a-webhook-alert-action](https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use-a-webhook-alert-action) (perhatikan pilih tidak ada otorisasi dan sebagai gantinya gunakan opsi header khusus)

### Pelajari lebih lanjut:
<a name="learn-more"></a>
+ Dokumentasi Server MCP Splunk: [https://help.splunk.com/en/splunk-cloud-platform/-platform/ mcp-server-for-splunk](https://help.splunk.com/en/splunk-cloud-platform/mcp-server-for-splunk-platform/about-mcp-server-for-splunk-platform) -splunk-platform about-mcp-server-for
+ Persyaratan dan batasan akses untuk REST API Splunk Cloud Platform: [https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud](https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud)
+ [Kelola token otentikasi di Splunk Cloud Platform: https://help.splunk.com/en/splunk-cloud-platform/- administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage or-delete-authentication-tokens ](https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage-or-delete-authentication-tokens)
+ Buat dan kelola peran dengan Splunk Web: [https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles](https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles)

## Penghapusan
<a name="removal"></a>

Sumber telemetri terhubung pada dua tingkat di tingkat ruang agen dan di tingkat akun. Untuk menghapusnya sepenuhnya, Anda harus terlebih dahulu menghapusnya dari semua ruang agen tempat ia digunakan dan kemudian dapat tidak terdaftar.

### Langkah 1: Hapus dari ruang agen
<a name="step-1-remove-from-agent-space"></a>

1. Dari halaman spasi agen, pilih ruang agen dan tekan detail tampilan

1. Pilih tab Kemampuan

1. Gulir ke bawah ke bagian Telemetri

1. Pilih Splunk

1. Tekan hapus

### Langkah 2: Deregister dari akun
<a name="step-2-deregister-from-account"></a>

1. Buka halaman **Penyedia Kemampuan** (dapat diakses dari navigasi samping)

1. Gulir ke bagian **Saat ini terdaftar**. 

1. Periksa jumlah ruang agen adalah nol (jika tidak ulangi Langkah 1 di atas di ruang agen Anda yang lain) 

1. Tekan Deregister di sebelah Splunk