Splunk Konfigurationsfelder für Dateneingabe werden abgefragt

Yokohama IT Operations Management

Release: yokohama
ft:locale: de-DE
ft:publication_title: Yokohama IT Operations Management
ft:clusterId: itom
bundleId: itom
workflow: Technology

Splunk Konfigurationsfelder für Dateneingabe werden abgefragt

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Beschreibung der Felder auf SplunkEingabekonfigurationsformular für Abrufdaten.

Basis-Konfiguration

Tabelle : 1. Registerkarte „erste Schritte“
Feld	Beschreibung
Name	Name der neuen Dateneingabe. Dieses Feld ist erforderlich.
Beschreibung	Beschreibung der Dateneingabe.
Ausführen auf	Option, um zu bestimmen, ob eine bestimmte verwendet werden soll MID-ServerOder a MID-ServerCluster. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher .
MID	(Nur wenn Ausführen am Feld ist auf bestimmten MID-Server festgelegt.) Die MID-ServerAn den die Protokolle gestreamt werden. Dieses Feld ist erforderlich.
MID-Server-Cluster	(Nur wenn Ausführen am Feld ist auf festgelegt MID-ServerCluster.) Die MID-ServerCluster, in den die Protokolldaten abgerufen werden. Die Dateneingabe wird für eine einzelne ausgeführt MID-ServerIm Cluster bis dahin MID-ServerSchlägt fehl. Das System verschiebt dann alle Dateneingabeaufgaben zu den nächsten verfügbaren Aufgaben MID-ServerIm Cluster gemäß der konfigurierten Reihenfolge. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher . Hinweis: Health Log AnalyticsUnterstützt nur Failover MID-ServerCluster. In diesen Clustern mehrere MID ServersSind für Failover-Schutz gruppiert. Wenn Sie einen Cluster aus dem Dateneingabeformular auswählen, wird MID-ServerDie Clusterliste zeigt nur Failover-Cluster an. Die MID-ServerCluster darf nur enthalten MID ServersDie die Standardauthentifizierung unterstützen. MTLs werden für die Protokollerfassung nicht unterstützt. Die Protokollerfassung muss für jeden aktiviert sein MID-ServerIm Cluster. Wenn die Protokollerfassung für die aktiven nicht aktiviert ist MID-Server, Health Log AnalyticsAktiviert es automatisch. Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an eine einzelne streamen MID-ServerIst 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen enthält MID-ServerMit weniger als 10 Dateneingaben, selbst wenn dies der Fall ist MID-ServerIst ausgefallen. Für weitere Informationen zu MID-ServerCluster, siehe Konfigurieren Sie einen MID-Server-Cluster . Dieses Feld ist erforderlich.
Serviceinstanz	Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dieses Feld ist erforderlich. Hinweis: Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie eine Serviceinstanz Und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf „betriebsbereit“ fest.
Übertragung	Das Protokoll, das zum Streamen von Protokollnachrichten an verwendet wird ServiceNowInstanz.
Quellenanzahl	Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt hat.
Status	Status der Dateneingabe.
Deaktiviert seit	Die Zeit, zu der die Dateneingabe angehalten oder fehlgeschlagen ist.
Zeit des letzten Protokolls	Die Zeit, zu der das letzte Protokoll in der Dateneingabe gestreamt wurde.

Erweiterte Konfiguration

Tabelle : 2. Registerkarte „Transport“
Feld	Beschreibung
Server-URL	Die URL, die für den Zugriff auf verwendet wird SplunkREST-API.
Abfrage	Die Abfrage SplunkWird verwendet, um Ihre Daten zu durchsuchen.
Authentifizierungstyp	Der Authentifizierungstyp. Standardauthentifizierung: Sendet mit jeder HTTP-Anforderung einen Anwendernamen und ein Passwort. Die Standardauthentifizierung ist einfacher als die tokenbasierte Authentifizierung, aber weniger sicher. Token-Authentifizierung: Der Client ruft ein Token von einem Authentifizierungsserver ab und verwendet dieses Token, um sich bei zu authentifizieren Splunk.
Splunk Anmeldeinformationsalias Abfragen	Der zu verwendende Anmeldeinformationsalias. Geben Sie an SplunkRufen Sie den Anmeldeinformationsalias ab, indem Sie das Lupensymbol auswählen und dann entweder einen vorhandenen Anmeldeinformationsalias aus auswählen Aliasse Für Verbindungen Und Anmeldeinformationen Liste oder Auswahl Neu Dient zum Erstellen eines neuen Datensatzes. Der ausgewählte Anmeldeinformationsalias kann eine Anmeldeinformation für die Standardauthentifizierung und eine Anmeldeinformation für die Tokenauthentifizierung enthalten. Informationen zum Erstellen eines Anmeldeinformationsalias finden Sie unter Anmeldeinformationsaliasse für Discovery .
Von	Das Datum und die Uhrzeit, ab der SplunkDurchsucht die Daten.
An	Das Datum und die Uhrzeit, bis zu der SplunkDurchsucht die Daten.

Tabelle : 3. Registerkarte „Erweitert“
Feld	Beschreibung
Max. Anzahl von Dokumenten pro Abfrage	Die maximale Anzahl von Dokumenten, die jedes Mal abgerufen werden, wenn Protokolldaten aus abgerufen werden Splunk. Standard: 10,000.
Splunk Zeitüberschreitung bei Anforderung (Sekunden)	Die maximale Zeit in Sekunden, die für den Datenabruf zulässig ist, bevor die Anforderung abläuft.