Konfigurieren Sie ein Splunk Dateneingabe in wird abgefragt Health Log Analytics Manuell

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Richten Sie eine Dateneingabe ein, die regelmäßig Protokolldaten aus abruft Splunk Mithilfe einer Abfrage.

    Vorbereitungen

    • Überprüfen Sie, ob ein MID-Server Wird mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert. Weitere Informationen finden Sie unter MID Server system requirements.

      MID-Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn MID-Server Die IP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät bereitgestellt MID-Server Muss eine öffentliche IP-Adresse haben, um von externen Clients erreichbar zu sein, z. B. Filebeat Service Desk-Mitarbeiter, die sich außerhalb des Netzwerks befinden. Private IP-Adressen können nicht über das Internet weitergeleitet werden. Ohne eine öffentliche IP können diese externen Clients keine Verbindung mit herstellen MID-Server Auch wenn sie mit der Adresse konfiguriert sind. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
      Hinweis:
      Wenn MID-Server Und externe Clients befinden sich im selben Netzwerk, eine öffentliche IP ist nicht erforderlich, und Verbindungen können über die private IP-Adresse hergestellt werden.
    • Informationen zum Versand Ihrer mit SSL TLS verschlüsselten Protokolle finden Sie unter Streaming von Daten mit rsyslog und Filebeat unter Verwendung von SSL [KB0866319] artikel in Now Support Knowledge Base.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Wählen Sie auf der Seite „Data Inputs“ (Dateneingaben) die Option Neu aus.
    3. Wählen Sie aus Splunk Dateneingabe wird abgefragt.
    4. Füllen Sie im Formular die Felder aus.
      Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder der Dateneingabe für Abfrage.
    5. Wahlweise: Wählen Sie Advanced (Erweitert), um zusätzliche Konfigurationsfelder festzulegen.
      Auf der Registerkarte „Transport“ Und Registerkarte „Erweitert“ , Füllen Sie die Felder aus. Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder der Dateneingabe für Abfrage.
    6. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    7. Überprüfen Sie, ob die Dateneingabe korrekt konfiguriert ist, indem Sie auswählen Verbindung testen .
      Health Log Analytics Versucht, eine Verbindung mit herzustellen MID-Server Zum Daten-Repository. Wenn die Dateneingabe so konfiguriert ist, dass sie auf einem ausgeführt wird MID-Server Cluster, versucht das System, alle zu verbinden MID Servers Enthalten im Cluster für das Repository. Der Cluster besteht den Test, wenn mindestens einer davon besteht MID Servers Wird verbunden.
      Hinweis:
      Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      • Wenn die Verbindung hergestellt wurde, wird Verbindung testen Die Schaltfläche ist deaktiviert, und die Veröffentlichen Schaltfläche ist aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler in angezeigt Fehlermeldung Feld. Beheben Sie das Problem, wählen Sie aus Speichern Wenn Sie die Konfiguration geändert haben, und wählen Sie dann aus Verbindung testen Um die Verbindung erneut zu testen.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie auswählen Änderungen Rückgängig Machen . Diese Option ist nur verfügbar, wenn Sie eine zuvor veröffentlichte Konfiguration ändern.
    8. Wählen Sie Aus Veröffentlichen Um die Dateneingabe in zu veröffentlichen MID-Server.