Cribl データ入力の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • 専用の Cribl データ入力を構成して、 ヘルスログアナリティクスServiceNow インスタンスにストリーミングされる Cribl ログメッセージを処理できるようにします。

    始める前に

    • MID サーバーがインストールされ、ログ取り込み機能を有効にして設定されていることを確認します。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • MID サーバー の IP アドレスがネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスで公開される場合は、パブリック IP アドレスが必要です。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。

    必要なロール:evt_mgmt_admin

    このタスクについて

    組織で Cribl を使用して、さまざまなソースからの大量のログデータのフィルタリングとルーティングを行っている場合、 ヘルスログアナリティクス 受信するログ形式は他のタイプとは異なります。Cribl データ入力を使用すると、 HLA この形式で内部ログメッセージからトランスポートヘッダーを検出して分離し、内部メッセージのみをソースタイプ構造に転送して処理できます。

    手順

    1. 次のように移動する。 All (すべて) > ヘルスログアナリティクス > データ入力 > データ入力.
    2. [データ入力 (Data Inputs)] ページで、[新規] を選択します。
    3. Cribl データ入力を選択します。
    4. [ はじめに ] タブで、フォームフィールドに入力し、[ 次へ] を選択します。
      フィールドの説明については、「Cribl データ入力構成フィールド」を参照してください。
    5. [ 構成 ] タブで、フォームフィールドに入力し、[ 次へ] を選択します。
      フィールドの説明については、「Cribl データ入力構成フィールド」を参照してください。
    6. [プロセス] タブで、必要なルートを選択し、[次へ] を選択します。
      詳細については、「Cribl データ入力構成フィールド」を参照してください。
      注:
      このステップに関連する問題のトラブルシューティングについては、「Cribl - Cribl データ入力の設定 |Now Support ナレッジベースの記事「Troubleshooting setup & data ingestion issues [KB0558611 (セットアップとデータの取り込みに関する問題のトラブルシューティング)」
      [ 完了] タブが開きます。
    7. Cribl インスタンスで、データ入力の構成が正しいことを確認します。
      必要に応じて、[ 完了] タブに表示される Cribl コマンドを使用できます。
    8. 構成が正しい場合は、データ入力構成の [完了 ] タブに戻り、[ 公開] を選択してデータ入力を公開します。

    タスクの結果

    データ入力構成プロセスが完了しました。データ入力により、 ServiceNow インスタンスへのログデータストリーミングが開始されます。

    Criblからのログデータの取り込みに関連する問題のトラブルシューティングについては、「Cribl - Cribl データ入力の設定 |Now Support ナレッジベースの記事「Troubleshooting setup & data ingestion issues [KB0558611 (セットアップとデータの取り込みに関する問題のトラブルシューティング)」

    注:
    ヘルスログアナリティクス AI エンジンが停止し、データのストリーミングが停止した場合、データ入力設定ページの上部に通知が表示されます。これが発生した場合は、ServiceNow サポートにお問い合わせください。

    次のタスク

    データ入力がストリーミングデータであることを確認します。