宣布 ClickHouse Cloud Audit Splunk 插件

为了不断发展 ClickHouse 生态系统，使其可以轻松集成到任何环境中，我们很高兴地宣布最近发布了 ClickHouse Cloud Audit Splunk 插件！

这项新的集成使您可以轻松地将 ClickHouse Cloud 审计日志直接存储和分析到 Splunk，数据分析和监控平台。

它使用 ClickHouse Cloud API 安全地从您的 ClickHouse Cloud 组织中拉取审计日志。该插件可在 Splunkbase 上下载。

在您的 Splunk 部署上安装插件非常简单，只需几个步骤。目前，仅支持 Splunk Enterprise 部署。Splunk Cloud 可用性的批准正在等待中。

1. 下载并安装

• 从 Splunkbase 下载 ClickHouse Cloud Audit Splunk 插件。
• 在 Splunk Enterprise 中，导航到“应用程序”>“管理”，单击“从文件安装应用程序”，然后上传下载的文件。

2. 收集 ClickHouse Cloud 信息

• 登录到您的 ClickHouse Cloud 控制台。
• 导航到“组织”>“组织详细信息”以复制您的组织 ID。
• 在“API 密钥”下生成具有管理员权限的 API 密钥并安全保存。

3. 在 Splunk 中配置数据输入

• 转到 Splunk 中的“设置”>“数据输入”。
• 选择“ClickHouse Cloud 审计日志”，然后单击“新建”。
• 输入您的组织 ID 和管理员 API 密钥以完成设置。

在 ClickHouse 文档网站上查找详细版本的说明。

配置完成后，Cloud 组织审计日志开始流入 Splunk，并可以通过 Splunk 搜索和分析工具进行探索。

如果您需要在 Splunk 部署中集中审计日志，请立即开始使用 ClickHouse Cloud Audit Logs for Splunk 插件。