Splunk Campos de configuração de integração do Poller

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Descrição dos campos no Splunk Formulários de configuração de integração de pesquisa para Análise de logs de integridade.

    Tabela 1. Detalhes do provedor
    Campo Descrição
    Nome da integração Nome exclusivo desta integração. Este campo é obrigatório.
    Nota:
    Quando você preenche este campo, o nome genérico exibido no formulário é ajustado automaticamente para corresponder ao nome inserido.
    Executar nos(as) Opção para selecionar se um específico deve ser usado MID Server ou um MID Server cluster.
    Nome do MID Server

    (Somente quando Executar em O campo está definido como MID Server específico)

    MID Server para o qual registrar dados Splunk extraído. Este campo é obrigatório.
    Nota:
    • Somente você pode selecionar MID Servers que oferecem suporte à autenticação básica. MID Servers Que oferecem suporte a MTLS não estão listados.
    • O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Você pode modificar esse número nas propriedades DO MID Server.
    • Se a ingestão de log não estiver habilitada para o selecionado MID Server, Análise de logs de integridade habilita automaticamente.
    Cluster do MID Server

    (Somente quando Executar em está definido como MID Server cluster.)

    . MID Server cluster para o qual os dados de log são extraídos.

    A entrada de dados é executada em um único MID Server no cluster até isso MID Server falhas. Em seguida, o sistema move todas as tarefas de entrada de dados para as próximas disponíveis MID Server no cluster de acordo com a ordem configurada.

    Nota:
    • Análise de logs de integridade oferece suporte somente a failover MID Server clusters. Nesses clusters, vários MID Servers são agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, o MID Server a lista de clusters exibe somente clusters de failover.
    • . MID Server o cluster deve incluir somente MID Servers que oferecem suporte à autenticação básica. MTLS não é compatível com ingestão de log.
    • A ingestão de log deve estar habilitada para cada MID Server no cluster. Se a ingestão de log não estiver habilitada para o ativo MID Server, Análise de logs de integridade habilita automaticamente.
    • O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Server com menos de 10 entradas de dados em execução, mesmo quando isso é feito MID Server está inativo.
    Para obter mais informações sobre MID Server clusters, consulte Configure um cluster do MID Server .

    Este campo é obrigatório.
    Instância do serviço A instância de serviço (anteriormente o serviço de aplicações) à qual vincular os dados de log. Este campo é obrigatório.
    Fonte de dados A origem dos dados de log que a integração extrai para seu ServiceNow instância: Splunk. Este campo é somente leitura.
    Descrição Opção para adicionar uma breve descrição da integração para ajudar a identificá-la.
    Tabela 2. Definir método de recuperação de dados
    Campo Descrição
    URL do servidor da REST API O URL usado para acessar o. Splunk REST API. Este campo é obrigatório.
    Nota:
    • Por padrão, o Splunk O endpoint da REST API está disponível na porta 8089. Portanto, o endpoint padrão para Splunk REST API é: http://<splunk-server>:8089 .
    • O endpoint da REST API é diferente do endpoint front-end.
    Método de autenticação O alias de credencial a ser usado. Este campo é obrigatório.

    . Splunk a integração usa aliases de credencial em vez de referências diretas a credenciais para autenticação. Os aliases de credencial são listados por tipo: Aliases que contêm credenciais de autenticação básica e aqueles que contêm credenciais de autenticação de token. Se um alias contiver ambos os tipos de credencial, ele aparecerá em ambas as categorias.

    Você pode selecionar Gerenciar aliases de credencial para gerenciar seus aliases de credencial e criar novos aliases no Aliases de conexão e credencial lista.
    Consulta A consulta Splunk usa para pesquisar seus dados. Este campo é obrigatório.

    Por exemplo, a consulta "adc_access_log" instrui o. Splunk Integração do Poller para recuperar todos os logs com o tipo de origem adc_access_log.
    Tabela 3. Configurações avançadas
    Campo Descrição
    Máximo de documentos por consulta O número máximo de documentos recuperados cada vez que os dados de log são obtidos Splunk. Padrão: 10 000.
    Splunk Tempo limite da solicitação (segundos) O tempo máximo, em segundos, permitido para a recuperação de dados antes que a solicitação expire.