A automação via API é essencial para manter a consistência em ambientes de larga escala. No Splunk Cloud, o Admin Config Service (ACS) permite que administradores gerenciem recursos de infraestrutura sem a necessidade de abrir tickets de suporte, facilitando a adoção de práticas de GitOps.
🔑
Pré-requisitos de Acesso
Para utilizar a API ACS, sua conta deve possuir a role sc_admin. Além disso, é necessário gerar um JSON Web Token (JWT) na console do Splunk para autenticar as requisições.
1. Criando o HEC Token
O comando abaixo realiza uma requisição POST para criar um novo coletor. Note que definimos o defaultIndex; se o dado enviado não especificar um index, o Splunk o direcionará automaticamente para este.
curl -X POST 'https://admin.splunk.com/stack_id/adminconfig/v2/inputs/http-event-collectors' \
--header 'Authorization: Bearer SEU_TOKEN_AQUI' \
--header 'Content-Type: application/json' \
--data '{
"defaultIndex": "syslog",
"disabled": false,
"name": "sc4s",
"useACK": false
}'
curl 'https://admin.splunk.com/stack_id/adminconfig/v2/inputs/http-event-collectors/sc4s' \
--header 'Authorization: Bearer SEU_TOKEN_AQUI'