Splunk Konfigurationsfelder der Poller-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Beschreibung der Felder in Splunk Konfigurationsformulare für Poller-Integration für Health Log Analytics.

    Tabelle : 1. Details angeben
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst.
    Ausführen auf Option zum Auswählen, ob ein bestimmtes verwendet werden soll MID-Server Oder ein MID-Server Cluster.
    MID-Server-Name

    (Nur wenn Ausführen am Feld ist auf bestimmten MID-Server festgelegt)

    MID-Server, von dem die Protokolldaten aus Splunk abgerufen werden. Dies ist ein Pflichtfeld.
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    • Wenn die Protokollerfassung für die ausgewählte nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
    MID-Server-Cluster

    (Nur wenn Ausführen am Ist auf festgelegt MID-Server Cluster.)

    Die MID-Server Cluster, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für einen einzelnen ausgeführt MID-Server Im Cluster bis dahin MID-Server Schlägt fehl. Das System verschiebt dann alle Dateneingabeaufgaben in die nächsten verfügbaren Aufgaben MID-Server Im Cluster gemäß der konfigurierten Reihenfolge.

    Hinweis:
    • Health Log Analytics Unterstützt nur Failover MID-Server Cluster. In diesen Clustern mehrere MID Servers Sind für den Failover-Schutz gruppiert. Wenn Sie einen Cluster aus dem Dateneingabeformular auswählen, wird der MID-Server Die Clusterliste zeigt nur Failover-Cluster an.
    • Die MID-Server Cluster darf nur enthalten MID Servers Die die Standardauthentifizierung unterstützen. MTLs werden für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden aktiviert sein MID-Server Im Cluster. Wenn die Protokollerfassung für den aktiven nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen enthält MID-Server Mit weniger als 10 Dateneingaben, selbst wenn dies der Fall ist MID-Server Ist ausgefallen.
    Weitere Informationen zu finden MID-Server Cluster, siehe Konfigurieren Sie einen MID-Server-Cluster .

    Dies ist ein Pflichtfeld.
    Serviceinstanz Die Serviceinstanz (früher der Anwendungsservice), an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Datenquelle Die Quelle der Protokolldaten, die die Integration an Ihren abruft ServiceNow Instanz: Splunk. Dieses Feld ist schreibgeschützt.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Tabelle : 2. Datenabrufmethode festlegen
    Feld Beschreibung
    URL des REST API-Servers Die URL, die für den Zugriff auf verwendet wird Splunk REST-API. Dies ist ein Pflichtfeld.
    Hinweis:
    • Standardmäßig ist Splunk DER REST-API-Endpunkt ist auf Port 8089 verfügbar. Daher der Standardendpunkt für Splunk REST-API ist: http://<splunk-server>:8089 .
    • Der REST-API-Endpunkt unterscheidet sich vom Front-End-Endpunkt.
    Authentifizierungsmethode Der zu verwendende Anmeldeinformationsalias. Dies ist ein Pflichtfeld.

    Die Splunk Die Integration verwendet Anmeldeinformationsaliasse anstelle direkter Verweise auf Anmeldeinformationen für die Authentifizierung. Die Anmeldeinformationsaliasse werden nach Typ aufgelistet: Aliasse, die Anmeldeinformationen für die Standardauthentifizierung enthalten, und solche, die Anmeldeinformationen für die Token-Authentifizierung enthalten. Wenn ein Alias beide Anmeldeinformationstypen enthält, wird er in beiden Kategorien angezeigt.

    Sie können auswählen Verwalten Sie Anmeldeinformationsaliasse Um Ihre Anmeldeinformationsaliasse zu verwalten und neue in zu erstellen Aliasse Für Verbindungen Und Anmeldeinformationen Liste.
    Abfrage Die Abfrage Splunk Verwendet, um Ihre Daten zu durchsuchen. Dies ist ein Pflichtfeld.

    Zum Beispiel die Abfrage sourcetype="adc_Access_log" Weist an Splunk Poller-Integration zum Abrufen aller Protokolle mit dem Quelltyp „adc_Access_log“.
    Tabelle : 3. Erweiterte Einstellungen
    Feld Beschreibung
    Max. Anzahl von Dokumenten pro Abfrage Die maximale Anzahl von Dokumenten, die jedes Mal abgerufen werden, wenn Protokolldaten aus abgerufen werden Splunk. Standard: 10,000.
    Splunk Zeitüberschreitung bei Anforderung (Sekunden) Die maximale Zeit in Sekunden, die für den Datenabruf zulässig ist, bevor die Anforderung abläuft.