Splunkポーリングデータ入力の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • クエリを使用して Splunk からログデータを定期的にプルするデータ入力を構成します。

    始める前に

    • MID サーバーがインストールされ、ログ取り込み機能を有効にして設定されていることを確認します。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • MID サーバー の IP アドレスがネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスで公開される場合は、パブリック IP アドレスが必要です。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。
    • SSL TLS を使用して暗号化されたログの送付の詳細については、Now Support ナレッジベースの「Rsyslog と Filebeat による SSL を利用したデータストリーミング (Streaming Data With Rsyslog & Filebeat Using SSL) [KB0866319]」の記事を参照してください。

    必要なロール:evt_mgmt_admin

    手順

    1. 次のように移動する。 All (すべて) > ヘルスログアナリティクス > データ入力 > データ入力.
    2. [データ入力 (Data Inputs)] ページで、[新規] を選択します。
    3. [ Splunk ポーリングデータ入力] を選択します。
    4. フォームのフィールドに入力します。
      フィールドの説明については、「Splunk ポーリングデータ入力構成フィールド」を参照してください。
    5. オプション: 追加の構成フィールドを設定するには、[詳細] を選択します。
      [ トランスポート (Transport)] タブ[詳細] タブで、フィールドに入力します。フィールドの説明については、「Splunk ポーリングデータ入力構成フィールド」を参照してください。
    6. [保存] を選択します。
      ヘルスログアナリティクス でデータ入力レコードがデータ入力テーブルに追加されます。
    7. [テスト接続] を選択して、データ入力が正しく構成されていることを確認します。
      ヘルスログアナリティクスMID サーバー をデータリポジトリに接続しようとします。 データ入力が MID サーバー クラスターで実行されるように構成されている場合、システムはクラスターに含まれるすべての MID サーバー をリポジトリに接続しようとします。少なくとも 1 つの MID サーバー が接続された場合、クラスターはテストに合格します。
      注:
      接続が正常に作成された場合にのみ、データ入力構成を公開できます。
      • 接続が確立された場合、[テスト接続] ボタンがオフになり、[公開 (Publish)] ボタンが有効になります。
      • 接続に失敗した場合は、失敗の理由が [エラーメッセージ] フィールドに表示されます。問題を解決し、構成を変更した場合は [保存] を選択し、[テスト接続] を選択して接続を再度テストします。
      注:
      [変更を元に戻す] を選択すると、最後に公開された構成に戻すことができます。このオプションは、以前に公開された構成を変更する場合にのみ使用できます。
    8. データ入力を MID サーバー に公開するには、[公開 (Publish)] を選択します。