Cribl 統合構成フィールド

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • ヘルスログアナリティクス用 Cribl 統合構成フォームのフィールドの説明。

    表 : 1. 詳細を入力
    フィールド 説明
    統合名 この統合の一意の名前。例:My Cribl 統合。このフィールドは必須です。
    注:
    このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。
    サービスインスタンス ログデータのバインド先のサービスインスタンス (以前のアプリケーションサービス)。このフィールドは必須です。
    MID サーバー名 Cribl ログのストリーミング先の MID サーバー 。このフィールドは必須です。
    ポート MID サーバー のポート。このフィールドは必須です。

    アレイから 6000 〜 6200 の範囲のポートを選択します。ポートが別のプロセスで占有されていてはなりません。組織のセキュリティチームが、 MID サーバー で選択したポートを開くことを確認してください。
    説明 統合の識別に役立つ簡単な説明を追加するオプション。
    トランスポート (プッシュ統合用) ログメッセージを ServiceNow インスタンスにストリーミングするために使用されるプロトコル:TCP。このフィールドは読み取り専用です。
    ソース (プル統合用) 統合によって ServiceNow インスタンスにプルされるログデータのソース:Cribl。このフィールドは読み取り専用です。
    表 : 2. 接続を設定
    フィールド 説明
    Cribl URL Cribl インスタンスの URL。このフィールドは必須です。

    HLA はこの URL を使用して Cribl インスタンスとの接続を確立し、必要な API 呼び出しを行います。

    たとえば、次のようになります。
    • オンプレミス:https://my-cribl.company.com:9000
    • クラウド:https://myorg-12345abcde.cribl.cloud
    • サンドボックス:https://sandbox-xyz789.sandbox.cribl.io
    認証手法 Cribl 統合で使用される認証方法。このフィールドは必須です。
    Cribl 統合は以下をサポートしています。
    • トークンベースの認証:Cribl Cloud に必要で、セルフホスト (オンプレミス) Cribl インスタンスでもサポートされています。
    • ベーシック認証:セルフホスト (オンプレミス) Cribl インスタンスに適しています。
    これらの認証方法はどちらも、デフォルトの認証情報エイリアス Cribl_Credential_Alias を使用します。
    Cribl 統合で使用される認証方法の認証情報の設定については、「 での Cribl 統合のための認証情報の設定 ヘルスログアナリティクス」を参照してください。
    重要:
    認証情報エイリアスの下に、各認証情報タイプのアクティブな認証情報レコードが 1 つだけ存在することを確認します。
    ワーカーグループ ログデータをインスタンスにストリーミングする Cribl ワーカーグループ。このフィールドは必須です。

    ドロップダウンリストには、指定された Cribl クラウドインスタンスの URL と認証方法に基づいてワーカーグループが表示されます。

    たとえば、次のようになります。
    • デフォルト
    • dev-workers
    • prod-worker
    • staging-workers
    Cribl ルート ログデータを特定の宛先に送信する Cribl ルート。

    このフィールドには、使用可能なすべてのルートのドロップダウンリストが自動的に入力され、それぞれにデフォルトの宛先が設定されています。リストから目的のルートを選択します。このフィールドは必須です。

    たとえば、次のようになります。
    • デフォルト
    • demo-route
    Cribl 宛先 ログデータの送信先である Cribl の宛先。このフィールドは自動入力され、読み取り専用です。

    HLAこのフィールドに入力すると、Cribl サーバー上の宛先へのリンクが提供されます。

    例:sn_hla_cribl_tcp_json_abcdef