Cribl 통합 구성 필드

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 에 대한 상태 로그 분석통합 구성 양식의 Cribl 필드에 대한 설명입니다.

    통합 설정 절차는 Cribl 다음 문서를 참조하십시오 Cribl상태 로그 분석 에 대한 통합 설정.

    표 1. 제공자 상세 정보
    필드 설명
    통합 이름 이 통합의 고유 이름입니다. 예: 내 Cribl 통합. 이 필드는 필수입니다.
    주:
    이 필드를 채우면 양식에 표시된 일반 이름이 입력된 이름과 일치하도록 자동으로 조정됩니다.
    서비스 인스턴스 로그 데이터를 바인딩할 서비스 인스턴스(이전의 애플리케이션 서비스)입니다. 이 필드는 필수입니다.
    MID 서버 이름 MID 서버 로그가 Cribl 스트리밍되는 대상입니다. 이 필드는 필수입니다.
    포트 MID 서버의 포트입니다. 이 필드는 필수입니다.

    어레이에서 6000-6200 범위 내의 포트를 선택합니다. 다른 프로세스에서 포트를 차지할 수 없습니다. 조직의 보안 팀이 에서 MID 서버선택한 포트를 여는지 확인합니다.
    설명 통합을 식별하는 데 도움이 되도록 통합에 대한 간략한 설명을 추가하는 옵션입니다.
    전송(푸시 통합의 경우) 로그 메시지를 인스턴스로 스트리밍하는 데 사용되는 프로토콜, 즉 TCP입니다 ServiceNow . 이 필드는 읽기 전용입니다.
    소스(끌어오기 통합용) 통합이 인스턴스로 ServiceNow 끌어오는 로그 데이터의 소스: Cribl. 이 필드는 읽기 전용입니다.
    표 2. 연결 설정
    필드 설명
    Cribl URL 인스턴스의 URL입니다.Cribl 이 필드는 필수입니다.

    HLA 는 이 URL을 사용하여 인스턴스와의 Cribl 연결을 설정하고 필요한 API 호출을 수행합니다.

    예:
    • 온프레미스: https://my-cribl.company.com:9000
    • 클라우드: https://myorg-12345abcde.cribl.cloud
    • 샌드박스: https://sandbox-xyz789.sandbox.cribl.io
    인증 방법 통합에서 사용하는 인증 방법입니다.Cribl 이 필드는 필수입니다.
    통합은 Cribl 다음을 지원합니다.
    • 토큰 기반 인증: 클라우드에 Cribl 필요하며 자체 호스팅(온프레미스) Cribl 인스턴스에도 지원됩니다.
    • 기본 인증: 자체 호스팅(온프레미스) Cribl 인스턴스에 선호됩니다.
    이 두 가지 인증 방법은 모두 기본 자격 증명 별칭인 Cribl_Credential_Alias를 사용합니다.
    통합에 Cribl 사용되는 인증 방법의 자격 증명을 설정하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 상태 로그 분석에서 Cribl 통합에 대한 인증 자격 증명 설정.
    중요사항:
    자격 증명 별칭 아래에 각 자격 증명 유형의 활성 자격 증명 기록이 하나만 있는지 확인합니다.
    작업자 그룹 Cribl 로그 데이터를 인스턴스로 스트리밍할 작업자 그룹입니다. 이 필드는 필수입니다.

    드롭다운 목록에는 제공된 Cribl 클라우드 인스턴스 URL 및 인증 방법에 따라 작업자 그룹이 표시됩니다.

    예:
    • 기본값
    • 개발 근로자
    • 프로덕션 작업자
    • 스테이징-작업자
    Cribl 노선 Cribl 로그 데이터를 특정 대상으로 보내는 경로입니다.

    이 필드에는 사용 가능한 모든 경로의 드롭다운 목록이 자동으로 채워지며, 각 경로는 기본 대상으로 구성됩니다. 목록에서 원하는 경로를 선택합니다. 이 필드는 필수입니다.

    예:
    • 기본값
    • 데모 경로
    Cribl 대상 Cribl 로그 데이터가 전달되는 대상입니다. 이 필드는 자동으로 채워지며 읽기 전용입니다.

    이 필드를 채우면 HLA 서버의 대상에 대한 링크가 제공됩니다.Cribl

    예: sn_hla_cribl_tcp_json_abcdef