Konfigurieren Sie Abfragedateneingaben für Splunk .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie eine Dateneingabe, die regelmäßig Protokolldaten mithilfe einer Abfrage aus Splunk abruft.

    Vorbereitungen

    • Stellen Sie sicher, dass ein MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert ist.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn die IP-Adresse MID-Server durch Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss sie über eine öffentliche IP-Adresse verfügen. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
    • Weitere Informationen zur Übermittlung von Protokollen mit SSL TLS-Verschlüsselung finden Sie im Artikel Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] (Daten mit Rsyslog & Filebeat über SSL streamen) in der Knowledge Base des Now Support.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingaben.
    2. Wählen Sie auf der Seite „Data Inputs“ (Dateneingaben) die Option Neu aus.
    3. Wählen Sie die Eingabe Abrufdaten Splunk aus.
    4. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder für Abfragedateneingabe.
    5. Wahlweise: Wählen Sie Advanced (Erweitert), um zusätzliche Konfigurationsfelder festzulegen.
      Füllen Sie die Felder auf den Registerkarten Transport und Erweitertaus. Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder für Abfragedateneingabe.
    6. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    7. Stellen Sie sicher, dass die Dateneingabe richtig konfiguriert ist, indem Sie Verbindung testenauswählen.
      Health Log Analytics versucht, den MID-Server mit dem Daten-Repository zu verbinden. Wenn die Dateneingabe für die Ausführung in einem MID-Server -Cluster konfiguriert ist, versucht das System, alle MID Servers im Cluster mit dem Repository zu verbinden. Der Cluster besteht den Test, wenn mindestens einer seiner MID Servers verbunden wird.
      Hinweis:
      Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      • Wenn die Verbindung erfolgreich hergestellt wurde, ist die Schaltfläche Verbindung testen deaktiviert und die Schaltfläche Veröffentlichen aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler im Feld Fehlermeldung angezeigt. Beheben Sie das Problem, wählen Sie Speichern, wenn Sie die Konfiguration geändert haben, und wählen Sie Verbindung testen, um die Verbindung erneut zu testen.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie Changes rückgängig machenauswählen. Diese Option ist nur verfügbar, wenn Sie eine zuvor veröffentlichte -Konfiguration ändern.
    8. Wählen Sie Veröffentlichen aus, um die Dateneingabe im MID-Serverzu veröffentlichen.