Konfigurationsfelder der Cribl-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Beschreibung der Felder in den Konfigurationsformularen der Cribl-Integration für Health Log Analytics.

    Tabelle : 1. Details angeben
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Beispiel: Meine Cribl-Integration. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst.
    Serviceinstanz Die Serviceinstanz (früher der Anwendungsservice), an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    MID-Server-Name Die MID-Server An den die Cribl-Protokolle gestreamt werden. Dies ist ein Pflichtfeld.
    Port Port auf dem MID-Server. Dies ist ein Pflichtfeld.

    Wählen Sie einen Port im Bereich 6000-6200 aus dem Array aus. Der Port darf nicht von einem anderen Prozess belegt sein. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port im öffnet MID-Server.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Transport (für Push-Integrationen) Das Protokoll, das zum Streamen von Protokollnachrichten an verwendet wird ServiceNow Instanz: TCP. Dieses Feld ist schreibgeschützt.
    Quelle (für Abrufintegrationen) Die Quelle der Protokolldaten, die die Integration an Ihren abruft ServiceNow Instanz: Cribl. Dieses Feld ist schreibgeschützt.
    Tabelle : 2. Verbindung einrichten
    Feld Beschreibung
    Cribl-URL Die URL der Cribl-Instanz. Dies ist ein Pflichtfeld.

    HLA Verwendet diese URL, um die Verbindung mit der Cribl-Instanz herzustellen und die erforderlichen API-Aufrufe durchzuführen.

    Zum Beispiel:
    • Vor Ort: https://my-cribl.company.com:9000
    • Cloud: https://myorg-12345abcde.cribl.cloud
    • Sandbox: https://sandbox-xyz789.sandbox.cribl.io
    Authentifizierungsmethode Die von der Cribl-Integration verwendete Authentifizierungsmethode. Dies ist ein Pflichtfeld.
    Die Cribl-Integration unterstützt:
    • Token-basierte Authentifizierung: Erforderlich für Cribl Cloud und wird auch für selbst gehostete (lokale) Cribl-Instanzen unterstützt.
    • Standardauthentifizierung: Bevorzugt für selbst gehostete (lokale) Cribl-Instanzen.
    Beide Authentifizierungsmethoden verwenden den standardmäßigen Anmeldeinformationsalias: Cribl_Credential_Alias.
    Informationen zum Einrichten von Anmeldeinformationen für die von der Cribl-Integration verwendete Authentifizierungsmethode finden Sie unter Richten Sie Anmeldeinformationen für die Authentifizierung für die Cribl-Integration in ein Health Log Analytics.
    Wichtig:
    Stellen Sie sicher, dass unter dem Anmeldeinformationsalias nur ein aktiver Anmeldeinformationsdatensatz jedes Anmeldeinformationstyps vorhanden ist.
    Worker-Gruppe Die Cribl-Mitarbeitergruppe, von der Protokolldaten an die Instanz gestreamt werden sollen. Dies ist ein Pflichtfeld.

    In der Dropdown-Liste werden Mitarbeitergruppen basierend auf der angegebenen Cribl-Cloud-Instanz-URL und Authentifizierungsmethode angezeigt.

    Zum Beispiel:
    • Standard
    • entwicklungs-Worker
    • prod-Worker
    • Staging-Worker
    Cribl-Route Die Cribl-Route, die Protokolldaten an ein bestimmtes Ziel weiterleitet.

    Dieses Feld wird automatisch mit einer Dropdown-Liste aller verfügbaren Routen ausgefüllt, die jeweils mit einem Standardziel konfiguriert sind. Wählen Sie die gewünschte Route aus der Liste aus. Dies ist ein Pflichtfeld.

    Zum Beispiel:
    • Standard
    • Demo-Route
    Cribl-Ziel Das Cribl-Ziel, an das die Protokolldaten weitergeleitet werden. Dieses Feld wird automatisch ausgefüllt und ist schreibgeschützt.

    Wenn HLA Füllt dieses Feld aus und stellt einen Link zum Ziel auf dem Cribl-Server bereit.

    Beispiel: sn_hla_cribl_tcp_JSON_abcdef