Splunk ポーリングデータ入力の構成

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：3分

クエリを使用して、Splunk からログデータを定期的にプルするデータ入力を構成します。

始める前に

MID サーバーがインストールされ、ログ取り込み機能を有効にして設定されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

重要:
ヘルスログアナリティクスは IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
MID サーバークライアントと外部クライアントが同じネットワーク上にある場合を除き、MID サーバーにはパブリック IP アドレスが必要です。これは、ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して IP が公開される場合に必要です。パブリック IP アドレスを使用すると、ネットワーク外に Filebeat エージェントなどの外部クライアントが MID サーバーに到達できます。プライベート IP アドレスは、インターネット経由でルーティングできません。パブリック IP がないと、外部クライアントは、そのアドレスが設定されていても、その MID サーバーに接続できません。MID サーバープロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。MID サーバークライアントと外部クライアントが同じネットワーク上にある場合は、プライベート IP アドレスを使用して接続できます。
SSL TLS を使用して暗号化されたログを送信する方法については、Now Support ナレッジベースの記事「Rsyslog と Filebeat による SSL [KB0866319] を使用したデータのストリーミング」を参照してください。

必要なロール：evt_mgmt_admin

手順

移動先すべて > ヘルスログアナリティクス > データ入力 > データ入力.
[データ入力 (Data Inputs)] ページで、[新規] を選択します。
Splunk ポーリングデータ入力を選択します。
フォームで、フィールドに入力します。
フィールドの説明については、「Splunk ポーリングデータ入力構成フィールド」を参照してください。
オプション: 追加の構成フィールドを設定するには、[詳細] を選択します。
[Transport (トランスポート)] タブと [詳細] タブで、フィールドに入力します。フィールドの説明については、「Splunk ポーリングデータ入力構成フィールド」を参照してください。
[保存] を選択します。
ヘルスログアナリティクスでデータ入力レコードがデータ入力テーブルに追加されます。
[テスト接続] を選択して、データ入力が正しく構成されていることを確認します。
ヘルスログアナリティクスは MID サーバーをデータリポジトリに接続しようとします。データ入力が MID サーバークラスターで実行されるように構成されている場合、システムはクラスターに含まれるすべての MID サーバーをリポジトリに接続しようとします。少なくとも 1 つの MID サーバーが接続された場合、クラスターはテストに合格します。
注:
接続が正常に作成された場合にのみ、データ入力構成を公開できます。
- 接続が確立された場合、[テスト接続] ボタンがオフになり、[公開 (Publish)] ボタンが有効になります。
- 接続に失敗した場合は、失敗の理由が [エラーメッセージ] フィールドに表示されます。問題を解決し、構成を変更した場合は [保存] を選択し、[テスト接続] を選択して接続を再度テストします。
注:
[変更を元に戻す] を選択すると、最後に公開された構成に戻すことができます。このオプションは、以前に公開された構成を変更する場合にのみ使用できます。
データ入力を MID サーバーに公開するには、[公開 (Publish)] を選択します。