Splunk Konfigurationsfelder der Dateneingabe für Abfrage

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Beschreibung der Felder in Splunk Formular für Dateneingabekonfiguration für Abfrage.

    Basiskonfiguration

    Tabelle : 1. Registerkarte „Erste Schritte“
    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Beschreibung Beschreibung der Dateneingabe
    Ausführen auf Option zum Auswählen, ob ein bestimmtes verwendet werden soll MID-Server Oder ein MID-Server Cluster.
    MID (Nur wenn Ausführen am Feld ist auf bestimmten MID-Server festgelegt.)

    Der MID-Server, an den die Protokolle gestreamt werden.

    Dies ist ein Pflichtfeld.
    MID-Server-Cluster

    (Nur wenn Ausführen am Ist auf festgelegt MID-Server Cluster.)

    Die MID-Server Cluster, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für einen einzelnen ausgeführt MID-Server Im Cluster bis dahin MID-Server Schlägt fehl. Das System verschiebt dann alle Dateneingabeaufgaben in die nächsten verfügbaren Aufgaben MID-Server Im Cluster gemäß der konfigurierten Reihenfolge.

    Hinweis:
    • Health Log Analytics Unterstützt nur Failover MID-Server Cluster. In diesen Clustern mehrere MID Servers Sind für den Failover-Schutz gruppiert. Wenn Sie einen Cluster aus dem Dateneingabeformular auswählen, wird der MID-Server Die Clusterliste zeigt nur Failover-Cluster an.
    • Die MID-Server Cluster darf nur enthalten MID Servers Die die Standardauthentifizierung unterstützen. MTLs werden für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden aktiviert sein MID-Server Im Cluster. Wenn die Protokollerfassung für den aktiven nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen enthält MID-Server Mit weniger als 10 Dateneingaben, selbst wenn dies der Fall ist MID-Server Ist ausgefallen.
    Weitere Informationen zu finden MID-Server Cluster, siehe Konfigurieren Sie einen MID-Server-Cluster .

    Dies ist ein Pflichtfeld.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie eine Serviceinstanz Und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf betriebsbereit fest.
    Übertragung Das Protokoll, das zum Streamen von Protokollnachrichten an Ihre ServiceNow-Instanz verwendet wird.
    Quellenanzahl Die Anzahl der Protokollquellen, die von dieser Dateneingabe erstellt wurden
    Status Status der Dateneingabe
    Deaktiviert seit Zeitpunkt, zu dem die Dateneingabe beendet wurde oder fehlgeschlagen ist
    Zeit des letzten Protokolls Zeitpunkt, zu dem das letzte Protokoll in der Dateneingabe gestreamt wurde

    Erweiterte Konfiguration

    Tabelle : 2. Registerkarte „Transport“
    Feld Beschreibung
    Server-URL Die URL, die für den Zugriff auf verwendet wird Splunk REST-API.
    Abfrage Die Abfrage Splunk Verwendet, um Ihre Daten zu durchsuchen.
    Authentifizierungstyp Der Authentifizierungstyp.
    • Standardauthentifizierung: Sendet bei jeder HTTP-Anforderung einen Anwendernamen und ein Passwort. Die Standardauthentifizierung ist einfacher als die tokenbasierte Authentifizierung, aber weniger sicher.
    • Tokenauthentifizierung: Der Client ruft ein Token von einem Authentifizierungsserver ab und verwendet dieses Token zur Authentifizierung bei Splunk.
    Splunk Anmeldeinformationsalias Abfragen Der zu verwendende Anmeldeinformationsalias.

    Geben Sie ein an Splunk Rufen Sie den Anmeldeinformationsalias ab, indem Sie das Lupensymbol auswählen und dann entweder einen vorhandenen Anmeldeinformationsalias aus auswählen Aliasse Für Verbindungen Und Anmeldeinformationen Liste oder Auswahl Neu Zum Erstellen eines neuen Datensatzes. Der ausgewählte Anmeldeinformationsalias kann eine Anmeldeinformation für die Standardauthentifizierung und eine Anmeldeinformation für die Token-Authentifizierung enthalten.

    Informationen zum Erstellen eines Anmeldeinformationsalias finden Sie unter Anmeldeinformationsaliasse für Discovery .
    Von Datum und Uhrzeit, ab der Splunk Durchsucht die Daten.
    An Datum und Uhrzeit, bis zu der Splunk Durchsucht die Daten.
    Tabelle : 3. Registerkarte „Erweitert“
    Feld Beschreibung
    Max. Anzahl von Dokumenten pro Abfrage Die maximale Anzahl von Dokumenten, die jedes Mal abgerufen werden, wenn Protokolldaten aus abgerufen werden Splunk. Standard: 10,000.
    Splunk Zeitüberschreitung bei Anforderung (Sekunden) Die maximale Zeit in Sekunden, die für den Datenabruf zulässig ist, bevor die Anforderung abläuft.