Splunk

这Splunk集成使将所有状态更改记录到外部是可能Splunk使用Splunk的HTTP事件收集器（HEC）功能的数据库。您可以单独使用它，也可以与家庭助理一起使用Splunk必威是什么应用程序。由于HEC功能是Splunk的新功能，因此您需要至少使用6.3版。

配置

使用Splunk在安装中集成，将以下内容添加到您的configuration.yaml文件：

         ＃示例Configuration.yaml条目Splunk：令牌：your_splunk_token
        

配置变量

寻找您的配置文件？

令牌细绳必需的

HTTP事件收集器令牌已经在您的Splunk实例中创建。

主持人细绳（（选修的，默认：localhost）

Splunk主机的IP地址或主机名，例如192.168.1.10。

港口整数（（选修的，默认值：8088）

要使用的端口。

SSL 布尔（（选修的，默认：false）

使用HTTP而不是HTTP连接。

verify_ssl 布尔（（选修的，默认：false）

允许您禁用SSL证书的检查。

姓名细绳（（选修的，默认：哈斯）

此参数允许您指定一个友好的名称，以发送到Splunk作为主机，而不是使用HEC的名称。

筛选地图（（选修的）

用于包含/排除在Splunk中的实体的过滤器。默认值是包括所有实体。（（配置过滤器）

include_domains 列表（（选修的）

要包括的域。

包括_entity_globs 列表（（选修的）

包括所有匹配列出模式的实体（例如，传感器。天气_*）。

include_entities 列表（（选修的）

要包括的实体。

排除_domains 列表（（选修的）

要排除的域。

dubl_entity_globs 列表（（选修的）

排除匹配列出模式的所有实体（例如，传感器。天气_*）。

排除_entities 列表（（选修的）

被排除在外的实体。

配置过滤器

默认情况下，不会排除任何实体。限制哪些实体被暴露于Splunk，您可以使用筛选范围。

         ＃示例过滤器要包括指定域并排除指定的实体Splunk：令牌：your_splunk_token筛选：include_domains：-alarm_control_panel-光包括_entity_globs：-binary_sensor。*_占用排除_entities：-light.kitchen_light
        

过滤器的应用如下：

否包括或排除 - 通过所有实体
包括，不排除 - 仅包括指定实体
排除，否包括 - 仅排除指定实体
两者都包括和排除：
- 包括指定的域和/或球形图案
  - 如果包括域，并且不排除或匹配实体，则通过
  - 如果实体匹配包括球形模式，并且实体与任何排除条件（域，全球模式或列出）不匹配，则通过
  - 如果不包括域，则全球模式不匹配，并且不包括实体，则失败
- 排除指定的域和/或全球模式，包括不列出域或球模式
  - 如果排除域并且不包括实体，则失败
  - 如果实体匹配不包括球模式和未包括的实体，则失败
  - 如果实体与任何排除条件不匹配（域，全球模式或列出），请通过
- 不包括或排除指定域或球模式
  - 如果包括实体，请通过（如上＃2）
  - 如果实体包括和排除实体，则将忽略实体排除

帮助我们改善文档

建议对此页面进行编辑，或为此页面提供/查看反馈。

编辑提供反馈信息查看未决的反馈