Fale Conosco
Addons 27 Mar 2026

Splunk Health Assistant

Visão geral, instalação e configuração do add-on Splunk Health Assistant (App ID: 4603) para monitoração avançada e prevenção de paradas.

📋 Visão Geral

O Splunk Health Assistant é um add-on projetado para estender as capacidades nativas de monitoração do Splunk. Ele automatiza a verificação de diversos componentes críticos do sistema, fornecendo alertas e diagnósticos que ajudam a prevenir paradas (downtimes) e degradação de performance.

  • Splunkbase ID: 4603
  • Categoria: Gestão de TI / Monitoração de Infraestrutura.
  • Função Principal: Adicionar novos “Health Checks” (verificações de integridade) ao Monitoring Console do Splunk.

🚀 Principais Funcionalidades

O add-on atua principalmente no backend, inserindo lógica de verificação que se integra ao relatório de saúde padrão do Splunk (splunkd health report).

  1. Novos Indicadores de Saúde: Introduz verificações para componentes que o Splunk básico pode não cobrir detalhadamente por padrão.
  2. Integração com Monitoring Console: Os resultados das verificações aparecem diretamente na interface do “Monitoring Console” (MC).
  3. Alertas Proativos: Permite configurar thresholds (limites) para que o sistema notifique o administrador antes que um problema se torne crítico (ex: latência de indexação ou uso excessivo de disco).
  4. Automação de Diagnóstico: Ajuda a identificar rapidamente qual componente (Indexer, Search Head, Forwarder) está apresentando comportamento anômalo.

🛠️ Instalação e Configuração

Pré-requisitos

  • Versão do Splunk: Recomendado para Splunk Enterprise 8.x ou superior.
  • Permissões: É necessário privilégio de admin ou sc_admin.

Passos para Instalação

  1. Download: Obtenha o arquivo .tgz no Splunkbase.
  2. Instalação via UI: * Vá em Apps > Manage Apps.
  • Clique em Install app from file.
  • Faça o upload e reinicie o Splunk, se solicitado (embora muitas versões recentes não exijam reinicialização para este add-on).
  1. Localização recomendada: Deve ser instalado no Search Head onde o Monitoring Console está configurado e, em alguns casos, nos Indexers para coleta local de métricas de saúde.

📈 Benefícios para a Operação

  • Redução de MTTR (Mean Time To Resolution): Identifica falhas de configuração ou gargalos de hardware de forma visual.
  • Visibilidade Unificada: Consolida o status de saúde de todo o ambiente em um único dashboard (Health Report).
  • Estabilidade: Garante que o splunkd esteja operando dentro dos parâmetros ideais de performance.

🔍 Onde visualizar os dados?

Após a instalação e configuração, as novas métricas estarão disponíveis em:

  • Settings > Health Report Manager: Para ajustar os limites (thresholds) de amarelo/vermelho.
  • Monitoring Console > Resource Usage / Health Check: Para ver as dashboards de integridade.

❓ FAQ / Troubleshooting

  • O app não aparece no menu lateral? Normalmente ele não possui uma interface própria de navegação (View), pois ele alimenta o sistema nativo do Splunk. Verifique em Settings > Health report manager.
  • Preciso de licença extra? Não, o add-on é gratuito, mas o volume de logs gerados por métricas de saúde (geralmente pequenos) conta para a sua licença diária se forem indexados.

[!Caution] Mantenha este add-on sempre atualizado para garantir compatibilidade com as novas APIs de monitoração das versões mais recentes do Splunk Enterprise.