Elasticsearch 統合 構成フィールド
ヘルスログアナリティクスの Elasticsearch 統合構成フォームのフィールドの説明。
| フィールド | 説明 |
|---|---|
| 統合名 | この integration の一意の名前。このフィールドは必須です。 注: このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。 |
| 説明 | 識別に役立つ 統合 の簡単な説明を追加するオプション。 |
| 実行 | 特定の MID サーバーまたは MID サーバークラスターを使用するかどうかを決定するオプション。 |
| MID サーバー | ([実行サーバー] フィールドが [特定の MID サーバー] に設定されている場合のみ) Elasticsearch インデックスに基づくログデータのプル先の MID サーバー。このフィールドは必須です。 |
| MID サーバークラスター | ( [実行] フィールドが MID サーバー に設定されている場合のみクラスター) ログデータのプル先の MID サーバー クラスター。このフィールドは必須です。クラスターを選択すると、選択したクラスター内の MID サーバー とそのステータスが表示されます。 統合は、そのMID サーバーが失敗するまでクラスター内の単一のMID サーバーで実行されます。次に、構成された順序に従って、すべての 統合 タスクをクラスター内の次に利用可能な MID サーバー に移動します。 注:
|
| サービスインスタンス | ログデータのバインド先のサービスインスタンス。このフィールドは必須です。 注:
関連するサービスインスタンスが存在しない場合、 作成: サービスインスタンス CI を追加します。新しいサービスインスタンスのステータスを [運用] に設定します。 |
| フィールド | 説明 |
|---|---|
| サーバー URL | クラスターへのアクセスに使用される URL。このフィールドは必須です。 |
| 認証方法 | Elasticsearch に対する 統合 を認証するために使用される認証方法。 デフォルトは [なし] です。 認証方法を選択すると、対応する認証情報フィールドがフォームに表示されます。 注: アドミニストレーターは、次の場所に移動して認証方法を作成できます [ 新規] を選択します。 |
| インデックスプリフィックス | Elasticsearchインデックス データを読み取る のプリフィックス名前の先頭に付加。integration only データを構成された一致するインデックスから読み取りプリフィックス。 例:network-logs-* は、network-logs-2024.01.01 などのインデックスと一致します。 この設定により、 HLA は関連するインデックスからのみデータを取り込むようになります。 このフィールドは必須です。 |
| ドキュメントタイムスタンプフィールド (Document timestamp field) | 読み取られたインデックスに格納されている、ドキュメントのタイムスタンプフィールド。このフィールドは必須です。 |
| 用語フィルター | フィルターする用語の JSON マップ。 注: テキストフィールドに対しては用語クエリを使用しないでください。ターゲットフィールドがテキストとキーワードの両方としてマッピングされている場合は、fieldname.keyword を使用してキーワードを参照します。 |
| フィールド | 説明 |
|---|---|
| ルートあたりの最大接続数 (Max connections per route) | ノードごとに開かれる接続の最大数。 |
| 最大スクロールスライス数 | Elasticsearch の関連インデックスに構成されたシャードの数。 この数は、各ポーリング要求で実行する並列クエリの数を Elastic に伝えます。 |
| プロキシホスト | 要求の送信が経由する HTTP プロキシのホスト名。 |
| プロキシポート | 要求の送信が経由する HTTP プロキシのポート。 |
| MID 証明書ポリシーチェックを使用 | MID 証明書ポリシーチェックを有効にするオプション。 SSL TLS を使用して暗号化したログを送信する場合は、このオプションを選択します。次に、 をクリックし、MID 証明書ポリシーチェックをテーブルに追加します。詳細については、「MID サーバー証明書チェックポリシー」を参照してください。 |
| クラスター間検索の使用 | Elasticsearch クラスター間でデータを検索するためのオプション。 このチェックボックスをオンにすると、[検索するクラスター (Clusters to search)] フィールドが表示されます。 注:
[詳細構成] フォームの [最小限の権限を使用 (Use minimal privileges)] チェックボックスと [現在のタイムスタンプの読み取り遅延 (秒) (Delay in reading current timestamp (seconds))] フィールドの設定は、複数のクラスターにわたるデータの収集方法に影響します。 |
| 最小限の権限を使用 | 構成されたプリフィックスを持つ Elasticsearch インデックスからログデータを直接読み取るためのオプション。
Elasticsearch integration を使用したストリーミングログの詳細については、Now Supportナレッジベースの記事「Stream logs using Elasticsearch data input - Advanced guide (Elasticsearch データ入力を使用したログのストリーミング - 詳細ガイド) [KB1080162]」を参照してください。 |
| から | データ読み取りの開始日。この日付より古いデータは読み取られません。このフィールドは必須です。 注: この値を過去の日付に設定すると、システムで大量のデータを読み取ることが必要になり、輻輳が生じる可能性があります。 |
| タイムスタンプフィールド形式 (Timestamp field format) | ドキュメントのタイムスタンプフィールドの形式。 形式が指定されていない場合は、デフォルトの Unix エポック時間形式 (ミリ秒) が使用されます。 例:1684168407 (2023 年 5 月 15 日 16:33:27) |
| 用語フィルター (Term filters) | フィルターする用語の JSON マップ。 注: テキストフィールドに対しては用語クエリを使用しないでください。ターゲットフィールドがテキストとキーワードの両方としてマッピングされている場合は、fieldname.keyword を使用してキーワードを参照します。 例:{"severity": ["error","warning"]} |
| スライススクロールタイブレーカー (Sliced-scrolling tie breaker) | データをスライスするために使用される値。各スライスは並列にスクロールされます。デフォルト:_id |
| サーチアフタータイブレーカー | タイムスタンプでログエントリーをソートするときにタイブレーカーとして使用する、ドキュメントごとの一意の値。 |
| クエリあたりの最大ドキュメント数 (Max documents per query) | 1 回のクエリでフェッチされる最大ドキュメント数。 |
| プロキシポート | 要求の送信が経由する HTTP プロキシのポート。 |