Splunk ポーリングデータ入力構成フィールド

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • Splunkポーリングデータ入力構成フォームのフィールドの説明。

    基本構成

    表 : 1. [はじめに] タブ
    フィールド 説明
    名前 新しいデータ入力の名前。このフィールドは必須です。
    説明 データ入力の説明。
    実行日 特定の MID サーバーまたは MID サーバークラスターを使用するかどうかを決定するオプション。

    この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。
    MID ( [実行サーバー] フィールドが [特定の MID サーバー] に設定されている場合のみ)。

    ログのストリーミング先 MID サーバー

    このフィールドは必須です。
    MID サーバークラスター

    ( [実行] フィールドが MID サーバー に設定されている場合のみクラスター。

    ログデータのプル先の MID サーバー クラスター。

    データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。

    この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。

    注:
    • ヘルスログアナリティクスはフェイルオーバー MID サーバークラスターのみをサポートします。これらのクラスターでは、複数の MID サーバー がフェイルオーバー保護のためにグループ化されます。データ入力フォームからクラスターを選択すると、MID サーバー クラスターリストにフェイルオーバークラスターのみが表示されます。
    • MID サーバー クラスターには、ベーシック認証をサポートする MID サーバー のみを含める必要があります。mTLS はログの取り込みではサポートされていません。
    • クラスター内の MID サーバー ごとにログの取り込みを有効にする必要があります。アクティブな MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。クラスターに少なくとも 1 つの MID サーバー が含まれていて、そこで実行されているデータ入力が 10 未満の場合は、その MID サーバー が停止していても、そのクラスターはキャパシティの検証に合格します。
    MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。

    このフィールドは必須です。
    サービスインスタンス ログデータのバインド先のサービスインスタンス。このフィールドは必須です。
    注:
    関連するサービスインスタンスが存在しない場合は、 サービスインスタンスを作成し 、それに CI を追加します。新しいサービスインスタンスのステータスを [運用] に設定します。
    輸送 ログメッセージを ServiceNow インスタンスにストリーミングするために使用されるプロトコル。
    ソースの数 このデータ入力によって作成されたログソースの数。
    ステータス データ入力のステータス。
    無効になった時刻 (Disabled since) データ入力が停止または失敗した時刻。
    前回のログ時刻 (Last log time) データ入力で前回のログがストリーミングされた時刻。

    詳細構成

    表 : 2. [トランスポート (Transport)] タブ
    フィールド 説明
    サーバー URL Splunk REST API へのアクセスに使用される URL。
    クエリ データを検索するために Splunk 使用するクエリ。
    認証タイプ 認証タイプ。
    • ベーシック認証:HTTP 要求ごとにユーザー名とパスワードを送信します。ベーシック認証はトークンベースの認証よりもシンプルですが、安全性は低くなります。
    • トークン認証:クライアントは認証サーバーからトークンを取得し、そのトークンを使用して Splunkに対する認証を行います。
    Splunk ポーリング認証情報エイリアス 使用する認証情報エイリアス。

    虫眼鏡アイコンを選択し、[接続および資格情報エイリアス] リストから既存の資格情報エイリアスを選択するか、[新規] を選択して新しいレコードを作成して、Splunkポーリング資格情報エイリアスを指定します。選択した認証情報エイリアスには、1 つの基本認証情報と 1 つのトークン認証情報を保持できます。

    認証情報エイリアスの作成の詳細については、「ディスカバリーの認証情報エイリアス」を参照してください。
    から Splunk がデータを検索する開始日時。
    理想の Splunk がデータを検索するのが終了する日時。
    表 : 3. [詳細] タブ
    フィールド 説明
    クエリあたりの最大ドキュメント数 ログデータが Splunkからフェッチされるたびに取得されるドキュメントの最大数。デフォルト:10,000。
    Splunk 要求タイムアウト (秒) 要求がタイムアウトするまでにデータ取得に許容される最大時間 (秒)。