Splunk TCP 統合の設定 ヘルスログアナリティクス

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • Splunk Heavy Forwarder を使用して、TCP トランスポートプロトコル経由でログメッセージを ServiceNow インスタンスにストリーミングするように統合を設定します。取り込まれたログデータを処理するヘルスログアナリティクス

    始める前に

    • MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して MID サーバー IP アドレスが公開される場合、ネットワーク外にある Filebeat エージェントなどの外部クライアントが到達できるように、MID サーバー にはパブリック IP アドレスが必要です。プライベート IP アドレスはインターネット経由でルーティングできないため、パブリック IP がないと、これらの外部クライアントは、そのアドレスで構成されていても MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。
      注:
      MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合、パブリック IP は必要なく、プライベート IP アドレスを使用して接続を確立できます。
    • SSL TLS を使用して暗号化されたログの送付については、Now Supportナレッジベースの記事「Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319]」を参照してください。
    • MID サーバーはベーシック認証をサポートする必要があります。
      注:
      mTLS はログの取り込みではサポートされていません。
    • デフォルトの最大値である 10 個以下の統合で、単一の MID サーバーにログがストリーミングされます。最大数を変更するには、プロパティ sn.occ.log_ingestion.max_datainputs_per_midMID サーバー に追加してから、デフォルト値を変更します。

      同じ MID サーバーにログをストリーミングしているデータ入力の数を確認するには、 ストリーミングソース テーブルに移動し、特定の MID サーバーにストリーミングされるデータ入力をカウントします。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 ワークスペース > サービスオペレーションワークスペース.
    2. 左側のペインで、[統合ランチパッド] アイコン ( [統合ランチパッド] アイコン) を選択します。
    3. [ 統合を参照 (Browse integrations )] タブで、検索フィールドに 「Splunk 」と入力します。
    4. [ Splunk TCP 統合] タイルを選択します。
      注:
      すべての前提条件を満たす前に統合セットアップを開始すると、メッセージが表示されます。セットアップをキャンセルして前の要件を先に完了するか、ドラフトモードで続行して後で完了することができます。すべての前提条件が満たされるまで、統合をアクティブ化できないことに注意してください。
    5. [ 詳細を入力 ] フォームのフィールドに入力します。
      フィールドの説明については、「Splunk TCP 統合設定フィールド[詳細を入力] テーブル」を参照してください。
    6. オプション: [詳細設定] を選択し、詳細設定フィールドに入力します。
      フィールドの説明については、「Splunk TCP 統合設定フィールド」の「詳細設定」テーブルを参照してください。
    7. [Next (次へ)] をクリックします。
    8. [セットアップ手順] 画面の手順に従って、サードパーティコンソールに統合をインストールします。
      注:
      手順は構成によって異なります。
    9. [保存ドラフト] を選択します。
    10. [アクティブ化] を選択して統合をアクティブ化します。
      注:
      「事前準備」セクションに記載されているすべての前提条件を満たしている場合にのみ、構成された統合をアクティブ化できます。
      統合が有効になり、[ 概要 ] タブが表示されます。
    11. オプション: 統合をドラフトモードでインストールした場合は、次のステップを実行してアクティブ化します。
      1. 統合の前提条件を満たします。
      2. [ 統合ランチパッド インストール済み統合 (Installed integrations )] タブの [アクションを待機中 (Waiting for your action)] で、統合を見つけて選択します。
      3. [ 設定手順 ] タブで、[ アクティブ化 ] を選択して統合をアクティブ化します。

    タスクの結果

    ログデータの ServiceNow インスタンスへのストリーミングが開始されます。統合のタイルは、統合ランチパッド[インストール済み統合 (Installed integrations)] タブで使用できます。

    次のタスク

    [ 概要 ] タブの情報を活用して、 HLA ログデータの読み取り方法を絞り込みます。詳細については、「でのログストリーミングデータの確認と統合設定の調整 ヘルスログアナリティクス」を参照してください。
    ヒント:
    [その他のオプション] メニュー () を使用して、統合からのコンテキストを含む [ データ入力マッピング]、[ ソースタイプ構造]、または [ ログソース ] ページを開きます。ログデータが適切にマッピング、構造化、または調達されていない場合は、戻って構成を調整してください。サービスオペレーションワークスペース ログアナリティクス アプリケーションがインストールされている場合、[その他のオプション] メニューからログビューアーに直接アクセスして、統合によって取り込まれた生のログメッセージを確認することもできます。
    詳細については、以下を参照してください。