Splunk ポーラー 統合 構成フィールド

  • リリースバージョン: Yokohama
  • 更新日 2025年02月24日
  • 所要時間:4分

    • ヘルスログアナリティクスSplunk ポーラー 統合構成フォームのフィールドの説明。

    表 : 1. 詳細を入力
    フィールド 説明
    統合名 この integration の一意の名前。このフィールドは必須です。
    注:
    このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。
    説明 識別に役立つ 統合 の簡単な説明を追加するオプション。
    サービスインスタンス ログデータのバインド先のサービスインスタンス。このフィールドは必須です。
    実行 特定の MID サーバーまたは MID サーバークラスターを使用するかどうかを決定するオプション。

    この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。
    MID サーバー名

    ([実行サーバー] フィールドが [特定の MID サーバー] に設定されている場合のみ)

    Apache Kafka に基づくログデータのプル先の MID サーバー
    注:
    • ベーシック認証をサポートする MID サーバー のみを選択できます。mTLS をサポートする MID サーバー は表示されません。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。この数字は、MID サーバーのプロパティで変更できます。
    • 選択した MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    このフィールドは必須です。
    MID サーバークラスター

    ( [実行] フィールドが MID サーバー に設定されている場合のみクラスター。

    ログデータのプル先の MID サーバー クラスター。

    データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。

    この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。

    注:
    • ヘルスログアナリティクスはフェイルオーバー MID サーバークラスターのみをサポートします。これらのクラスターでは、複数の MID サーバー がフェイルオーバー保護のためにグループ化されます。データ入力フォームからクラスターを選択すると、MID サーバー クラスターリストにフェイルオーバークラスターのみが表示されます。
    • MID サーバー クラスターには、ベーシック認証をサポートする MID サーバー のみを含める必要があります。mTLS はログの取り込みではサポートされていません。
    • クラスター内の MID サーバー ごとにログの取り込みを有効にする必要があります。アクティブな MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。クラスターに少なくとも 1 つの MID サーバー が含まれていて、そこで実行されているデータ入力が 10 未満の場合は、その MID サーバー が停止していても、そのクラスターはキャパシティの検証に合格します。
    MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。

    このフィールドは必須です。
    表 : 2. データ検索手法を設定
    フィールド 説明
    REST API サーバー URL Splunk REST API へのアクセスに使用される URL。
    注:
    • デフォルトでは、 Splunk の REST API エンドポイントはポート 8089 で使用できます。したがって、 Splunk REST API のデフォルトのエンドポイントは http://<splunk-server>:8089 です。
    • REST API エンドポイントは、フロントエンド エンドポイントとは異なります。
    認証方法 使用する認証情報エイリアス。

    Splunk integration では、認証情報を直接参照する代わりに認証情報エイリアスを使用して認証を行います。認証情報エイリアスは、基本認証情報を含むエイリアスとトークン認証情報を含むエイリアスのタイプ別にリストされます。エイリアスが両方の認証情報タイプを保持する場合は、両方のカテゴリに表示されます。

    [ 認証情報エイリアスの管理 ] を選択して、認証情報エイリアスを管理し、[ 接続および資格情報エイリアス ] リストで新しい認証情報エイリアスを作成できます。
    クエリ データを検索するために Splunk 使用するクエリ。

    たとえば、クエリ sourcetype="adc_access_log" は、ソースタイプが adc_access_log のすべてのログを取得するように Splunk ポーラー integration に指示します。
    表 : 3. 詳細設定
    フィールド 説明
    クエリあたりの最大ドキュメント数 ログデータが Splunkからフェッチされるたびに取得されるドキュメントの最大数。デフォルト:10,000。
    Splunk 要求タイムアウト (秒) 要求がタイムアウトするまでにデータ取得に許容される最大時間 (秒)。