Pasos para configurar Splunk con Blue Prism v6

Pasos para configurar Splunk con Blue Prism v6

¿Qué es Splunk?

Splunk es una herramienta de análisis y recopilación de datos que se puede utilizar para obtener datos de Sesion Log de Blue Prism runtime resources a través de un endpoint HTTP.

Aunque Splunk es una herramienta genérica de captura de datos y reportería que se puede utilizar para analizar una variedad de datos de diferentes origenes, Blue Prism Versión 6 se ha programado específicamente para enviar datos a Splunk en un formato compatible.

Blue Prism puede enviar datos de logs de sesiones directamente desde cada runtime resource. Este es el único componente que ha sido programado específicamente para producir datos en un formato consumible por Splunk.

Un runtime resource generará información de cada paso del proceso en ejecución; y errores que ocurren durante su operación.

Este artículo proporciona los pasos necesarios para configurar Splunk y consumir logs de sesiones de Blue Prism con fines informativos.

Los pasos para una instalación rápida del software Splunk están disponibles en el sitio web oficial. Descargar el insalador aquí: https://www.splunk.com/en_us/download.html‍

Configurando Splunk

Inicie Splunk a través de una interfaz de navegador. En la página principal de Explore Splunk, elija el enlace “Data inputs” en el menú desplegable “Settings“:

Agregar HTTP Event Collector

En la siguiente pantalla, seleccione “Add new” para el tipo de entrada “HTTP Event Collector“:

Crear un nuevo Token

En la página principal de HTTP Event Collector, seleccione “New Token“:

Ingrese el nombre Token, todas las demás configuraciones en esta página son opcionales:

Los campos restantes se pueden dejar como predeterminados o configurados en función de sus requisitos individuales: Presione “Submit” para generar el token:

Busque y copia el token

El nuevo token ahora aparecerá en la página “Settings >Data Items” donde comenzó la configuración. Haga una copia del valor del token que se muestra aquí:

Configurar ajustes globales

Haga clic en “Global Settings” en la página HTTP Event Collector:

En la página Global Settings, asegúrese de que la configuración “All Tokens” esté configurada en “Enabled“. Opcionalmente, puede habilitar SSL y cambiar el número de puerto a donde se envían los eventos:

Configurando Blue Prism

Los requisitos para Blue Prism son:

  • Versión 6.0 o superior.
  • Un archivo de configuración llamado “splunk_config.xml” en el directorio %appdata% de la cuenta utilizada para iniciar el Runtime Resource (por ejemplo, C:\Users\<user>\AppData\Roaming</user>)
Archivo de configuración

El archivo de configuración “splunk_config.xml” del Runtime Resource es un archivo XML que tiene los siguientes parámetros en este formato:

Para que la configuración haga efecto, debe salir y reiniciar Blue Prism Runtime Resource. Esto será necesario siempre que se realicen cambios en el archivo “splunk_config.xml“, ya que el Runtime Resource solo leerá este archivo después de que se haya lanzando y antes de ejecutar la primera sesión.

A continuación, se muestra un ejemplo de un reporte con datos del logs sesiones de Blue Prism que se ha recuperado de la sección “Search and Reporting” en Splunk: