Splunk Campos de configuração de entrada de dados de pesquisa

Yokohama Gestão de operações de TI

Release: yokohama
ft:locale: pt-BR
ft:publication_title: Yokohama Gestão de operações de TI
ft:clusterId: itom
bundleId: itom
workflow: Technology

Splunk Campos de configuração de entrada de dados de pesquisa

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

3 min. de leitura

Descrição dos campos no SplunkFormulário de configuração de entrada de dados de pesquisa.

Configuração básica

Tabela 1. Guia Introdução
Campo	Descrição
Nome	Nome da nova entrada de dados. Este campo é obrigatório.
Descrição	Descrição da entrada de dados.
Executar nos(as)	Opção para determinar se um específico deve ser usado MID Serverou um MID Servercluster. Este recurso é compatível com Análise de logs de integridadeVersão 26.0.17 - fevereiro de 2023 e posterior, disponível em ServiceNow Store .
MID	(Somente quando o. Executar em O campo está definido como MID Server específico.) . MID Serverpara o qual os logs são transmitidos. Este campo é obrigatório.
Cluster do MID Server	(Somente quando o. Executar em o campo está definido como MID ServerCluster.) . MID Servercluster para o qual os dados de log são extraídos. A entrada de dados é executada em um único MID Serverno cluster até isso MID Serverfalhas. Em seguida, o sistema move todas as tarefas de entrada de dados para as próximas disponíveis MID Serverno cluster de acordo com a ordem configurada. Este recurso é compatível com Análise de logs de integridadeVersão 26.0.17 - fevereiro de 2023 e posterior, disponível em ServiceNow Store . Nota: Análise de logs de integridadecompatível somente com failover MID Serverclusters. Nesses clusters, vários MID Serverssão agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, o. MID ServerA lista de clusters exibe somente clusters de failover. . MID Servero cluster deve incluir somente MID Serversque oferecem suporte à autenticação básica. O MTLS não é compatível com ingestão de log. A ingestão de log deve estar habilitada para cada MID Serverno cluster. Se a ingestão de log não estiver habilitada para o ativo MID Server, Análise de logs de integridadehabilita automaticamente. O número máximo padrão de logs de streaming de entradas de dados para um único MID Serveré 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Servercom menos de 10 entradas de dados em execução, mesmo quando isso é feito MID Serverestá inativo. Para obter mais informações sobre MID Serverclusters, consulte Configure um cluster do MID Server . Este campo é obrigatório.
Instância do serviço	A instância de serviço à qual vincular os dados de log. Este campo é obrigatório. Nota: Se não existir nenhuma instância de serviço relevante, crie uma instância de serviço E adicione ICs a ele. Defina o status da nova instância de serviço como Operacional.
Transporte	O protocolo usado para transmitir mensagens de log para seu ServiceNowinstância.
Contagem de fontes	O número de origens de log que esta entrada de dados criou.
Status	Status da entrada de dados.
Desativado desde	A hora em que a entrada de dados parou ou falhou.
Hora do último log	A hora em que o último log foi transmitido na entrada de dados.

Configuração avançada

Tabela 2. Guia Transporte
Campo	Descrição
URL do servidor	O URL usado para acessar o. SplunkREST API.
Consulta	A consulta Splunkusa para pesquisar seus dados.
Tipo de autenticação	O tipo de autenticação. Autenticação básica: Envia um nome de usuário e senha com cada solicitação HTTP. A autenticação básica é mais simples do que a autenticação baseada em token, mas menos segura. Autenticação de token: O cliente obtém um token de um servidor de autenticação e usa esse token para autenticar Splunk.
Splunk Alias de credencial de pesquisa	O alias da credencial a ser usado. Especifique um SplunkSonque o alias de credencial selecionando o ícone de lupa e, em seguida, selecionando um alias de credencial existente no Aliases de conexão e credencial ou selecionando Novo para criar um novo registro. O alias de credencial selecionado pode conter uma credencial de autenticação básica e uma credencial de autenticação de token. Para obter informações sobre como criar um alias de credencial, consulte Aliases de credencial para Descoberta .
De	A data e hora a partir das quais Splunkpesquisa os dados.
à(s)	A data e hora até as quais Splunkpesquisa os dados.

Tabela 3. Guia Avançado
Campo	Descrição
Máximo de documentos por consulta	O número máximo de documentos recuperados cada vez que os dados de log são obtidos de Splunk. Padrão: 10 000.
Splunk tempo limite da solicitação (segundos)	O tempo máximo, em segundos, permitido para a recuperação de dados antes que a solicitação expire.