Splunk es una herramienta de análisis y recopilación de datos que se puede utilizar para obtener datos de Sesion Log de Blue Prism runtime resources a través de un endpoint HTTP.
Aunque Splunk es una herramienta genérica de captura de datos y reportería que se puede utilizar para analizar una variedad de datos de diferentes origenes, Blue Prism Versión 6 se ha programado específicamente para enviar datos a Splunk en un formato compatible.
Blue Prism puede enviar datos de logs de sesiones directamente desde cada runtime resource. Este es el único componente que ha sido programado específicamente para producir datos en un formato consumible por Splunk.
Un runtime resource generará información de cada paso del proceso en ejecución; y errores que ocurren durante su operación.
Este artículo proporciona los pasos necesarios para configurar Splunk y consumir logs de sesiones de Blue Prism con fines informativos.
Los pasos para una instalación rápida del software Splunk están disponibles en el sitio web oficial. Descargar el insalador aquí: https://www.splunk.com/en_us/download.html
Inicie Splunk a través de una interfaz de navegador. En la página principal de Explore Splunk, elija el enlace “Data inputs” en el menú desplegable “Settings“:
En la siguiente pantalla, seleccione “Add new” para el tipo de entrada “HTTP Event Collector“:
En la página principal de HTTP Event Collector, seleccione “New Token“:
Ingrese el nombre Token, todas las demás configuraciones en esta página son opcionales:
Los campos restantes se pueden dejar como predeterminados o configurados en función de sus requisitos individuales: Presione “Submit” para generar el token:
El nuevo token ahora aparecerá en la página “Settings >Data Items” donde comenzó la configuración. Haga una copia del valor del token que se muestra aquí:
Haga clic en “Global Settings” en la página HTTP Event Collector:
En la página Global Settings, asegúrese de que la configuración “All Tokens” esté configurada en “Enabled“. Opcionalmente, puede habilitar SSL y cambiar el número de puerto a donde se envían los eventos:
Los requisitos para Blue Prism son:
El archivo de configuración “splunk_config.xml” del Runtime Resource es un archivo XML que tiene los siguientes parámetros en este formato:
Para que la configuración haga efecto, debe salir y reiniciar Blue Prism Runtime Resource. Esto será necesario siempre que se realicen cambios en el archivo “splunk_config.xml“, ya que el Runtime Resource solo leerá este archivo después de que se haya lanzando y antes de ejecutar la primera sesión.
A continuación, se muestra un ejemplo de un reporte con datos del logs sesiones de Blue Prism que se ha recuperado de la sección “Search and Reporting” en Splunk: