Splunk のサービスグラフコネクタの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:10分

    • ガイド付きセットアップで接続の構成、スケジュール済みインポートの設定、正常な接続の検証、および必要に応じて複数のインスタンスの追加を行います。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル」を参照してください。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • オプション:イベントの取り込みにのみ必要です。Observability Commons for CMDB (sn_observability)。使用する場合は、イベント管理を機能させるために、コネクタをインストールする前に、このアプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。

    必要なロール:admin

    手順

    1. 移動先 すべて > サービスグラフコネクタ > Splunk > セットアップ インスタンスのナビゲーションパネル内にあります。
    2. [ガイド付きセットアップへようこそ (Welcome to Guided Setup)] ホームページで、[続行] を選択します。
    3. 表示される [エクスペリエンス] ページで、[最適なエクスペリエンス][続行] の順に選択します。
      [Splunk のサービスグラフコネクタ] ページには、次の 3 つのタスクが表示されます。
      • 接続の構成
      • 複数のインスタンスを追加
      • スケジュール済みインポートジョブを設定
    4. [接続の構成] を選択して展開します。
      次の 3 つのタスクがあります。
      • Splunk 認証情報の構成
      • Splunk HTTP 接続を構成
      • テスト接続
    5. [Splunk 認証情報の構成 (Configure Splunk authentication credentials)] を選択し、フィールドに入力します。
      1. 認証情報の名前を入力します (SG-Splunk Credential など)。
      2. [有効] チェックボックスがオンになっていることを確認します。
      3. Splunk インスタンスのユーザー名とパスワードを入力します。
      4. 他のフィールド値は現在の設定のままにします。
      5. [基本認証情報] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      6. [完了としてマーク] を選択し、[続行] を選択します。
        [Splunk HTTP 接続を構成] ページが表示されます。
    6. Splunk HTTP 接続を構成します。
      1. フィールドに入力します。
        フィールド
        名前 接続名 ( SG-Splunk Connection など)。
        アクティブ 選択済み。
        認証情報 接続に使用する認証情報。リストから 1 つ選択します。
        ドメイン global。
        接続エイリアス リストから 1 つ選択します (sn_sec_sgc_splunk.SGSplunk など)。
        URL ビルダー チェックボックスをオンにします。新規フィールドに入力します。
        ホスト 「https」を含まない URL の Splunk ドメイン部分。たとえば、 splunk3.com や IP アドレスなどです。
        デフォルトポートを上書き たとえば、Splunk インスタンスポート 8089 などです。
        プロトコル https。
        (オプション) MID サーバーを使用 利用可能な場合は、接続専用の MID サーバーのチェックボックスをオンにします。
        1. [MID 選択] ドロップダウンリストから [特定の MID サーバー] を選択します。
        2. リストから MID サーバーを選択します。
        注:
        接続がパブリックにアクセスできない場合は、オンプレミス接続に MID サーバーが必要です。
      2. [HTTP(s) 接続] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      3. [完了としてマーク] を選択し、[続行] を選択します。
        [テスト接続] ページが表示されます。
      4. オプション: Is the servicenow addon installed (is_snow_addon_installed)」のフラグを設定します。
        デフォルトでは、[サービスグラフ接続のプロパティ] タブのプロパティは false に設定されています。
        オプション 説明
        false 既定のクエリは、ホスト名やオペレーティング システムなど、フォワーダーに関する重要な情報のみを抽出するように設定されています。​
        true このクエリは、フォワーダーに関する詳細情報と、ServiceNow アドオンを介した広範な資産の詳細を提供します。

        このデータは、アドオンが Splunk インスタンスにインストールされている場合にのみインポートされます。
    7. 接続をテストします。
      1. [関連リンク] の下にある [テスト接続] リンクを選択します。
        接続が成功すると、[ステータスコード] フィールドに 201 が表示され、しばらくしてメッセージが表示されます。接続テストに失敗した場合は、[メッセージ] フィールドと [提案] フィールドで続行方法を確認してください。
      2. テストが正常に終了した後、[サービスグラフ接続] というタイトルのグレーのヘッダーを右クリックして、[保存] を選択します。
      3. [完了としてマーク] を選択し、[続行] を選択します。
        [複数のインスタンスを追加] のステップが表示されます。複数のインスタンスを追加するには、ステップ 9 に進みます。このステップはオプションであり、データをインポートできることを確認した後で、複数のインスタンスを設定することもできます。インポートスケジュールを設定するには、次のステップに従います。
    8. スケジュール済みジョブを設定するには、ヘッダーの [複数のインスタンスを追加] の下のドロップダウンリストから [スケジュール済みインポートジョブを設定します] を選択します。
      1. [スケジュール済みジョブを構成します] ページで、[予定されているデータインポート] の下にあるレコードを選択します。
      2. [実行] フィールドのリストから頻度を選択します。
        スケジュールする前にテストインポートを実行する場合は、 [1 回] を選択することをお勧めします。
      3. [アクティブ] チェックボックスをオンにしてスケジュール済みジョブをアクティブ化します。
      4. オプション: 必要に応じてフィールドを編集します。

        データインポートを確認するための最初の数回の実行では、これらのフィールドをデフォルト設定のままにしておくこともできます。

        フィールド
        名前 スケジュール済みジョブの一意の名前。
        アプリケーション 読み取り専用:Splunk のサービスグラフコネクタ。
        データソース 使用されるデータソース。
        実行方法 指定した別のユーザーの認証情報を使用してスケジュール済みジョブを実行します。
        時刻 ジョブを実行する時刻。
        条件付き このジョブが実行される特定の条件。
        接続を使用 最初の実行では、このチェックボックスを非アクティブにしたままにします。このジョブの別の接続と資格情報を指定します。
        同時インポート チェックボックスをオンのままにします。データを複数のインポートセットに分割します。詳しい情報についてはフィールドメッセージを参照してください。
        パーティションメソッド [カスタムサイズ] のままにします。
        パーティションサイズ 15,000。初期スケジューリングのインポートセットサイズは、この値のままにしておきます。
        インポート前処理スクリプトの実行 チェックボックスをオンのままにします。インポートが実行される前に実行するスクリプトを指定します。
        インポート後処理スクリプトの実行 チェックボックスをオンのままにします。インポートが実行された後に実行するスクリプトを指定します。
      5. オプション: [今すぐ実行] を選択してジョブを実行します。
        ジョブをオンデマンドで実行しない場合は、設定したスケジュールに従って次のジョブが実行されます。
      6. [予定されているデータインポート] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      7. [完了としてマーク] を選択し、[続行] を選択します。
        メインタスクページが表示されます。
    9. オプション: 複数のインスタンスを追加するには、[データソースを更新 (Update Data Sources)] を選択します。

      表示時は、ページの上部に記載されている手順に従って、アプリケーションピッカーでアプリケーションスコープを切り替え、レコードを開いて編集し、保存します。

      1. [データソースアクセスを更新] ページで、[データソース] を選択します。
      2. 表示されるページで、[アプリケーションのアクセス] タブを選択します。
      3. アクセスの設定を確認し、必要に応じて更新します。
      4. [テーブル] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
      6. [データインポートのスケジュールの更新 (Update Schedule Data Import)] レコードで、[Schedule Data Import (データインポートのスケジュール)] を選択して開きます。
      7. [アプリケーションのアクセス] タブを選択して、権限の設定を表示します。
      8. 設定に問題がなければ、[テーブル] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      9. [完了としてマーク] を選択し、[続行] を選択します。
      10. ページの上部に記載されている手順に従って、アプリケーションピッカーでアプリケーションスコープを切り替え、レコードを開いて編集し、保存します。
      11. [別の接続を追加] ページで、[ここをクリック] リンクを選択します。
        [フローデザイナーの接続 (Flow Designer connection)] ページが表示され、新しい接続を作成できます。
      12. このページで、[接続を追加] を選択します。
      13. 接続情報をフィールドに入力します。
        フィールド 説明
        Splunk 接続名 接続の一意の名前です。
        Splunk 接続 URL https 形式の接続 URL。
        ユーザー名 Splunk ユーザー名。
        パスワード Splunk パスワード。
      14. [接続を作成] を選択します。
        接続がページに表示されます。
      15. [複数のインスタンスを追加] ページで、[完了としてマーク] を選択し、[続行] を選択します。
        [新規 HTTP 接続の MID サーバーを構成 (Configure MID Server for new HTTP connection)] ページが表示されます。
      16. 新しい接続を見つけて選択し、レコードを開きます。
        接続 URL が [接続 URL] フィールドに表示されます。
      17. オプション: [MID サーバーを使用] チェックボックスをオンにして、MID サーバーを追加します。
        1. [MID 選択] ドロップダウンリストから [特定の MID サーバー] を選択します。
        2. リストから MID サーバーを選択します。
      18. [HTTP(s) 接続] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      19. [完了としてマーク] を選択し、[続行] を選択します。
        [新しい接続をテスト] ページが表示されます。
    10. 新しい接続をテストします。
      1. テストする接続までスクロールして選択します。
      2. [関連リンク] の下にある [テスト接続] リンクを選択します。
        接続が成功すると、[ステータスコード] フィールドに 201 が表示され、しばらくしてメッセージが表示されます。接続テストに失敗した場合は、[メッセージ] フィールドと [提案] フィールドで続行方法を確認してください。
      3. テストが正常に終了した後、[サービスグラフ接続] というタイトルのグレーのヘッダーを右クリックして、[保存] を選択します。
      4. [完了としてマーク] を選択し、[続行] を選択します。
        [スケジュール済みジョブを構成します] ページが表示されます。
      5. ガイド付きセットアップの「Splunk のサービスグラフコネクタ」ページで、[完了] を選択して構成を終了します。