Splunk ポーリングラー統合構成フィールド

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ヘルスログアナリティクスSplunk Poller 統合構成フォームのフィールドの説明。

    表 : 1. 詳細を入力
    フィールド 説明
    統合名 この統合の一意の名前。このフィールドは必須です。
    注:
    このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。
    実行 特定の MID サーバー または MID サーバー クラスターを使用するかどうかを選択するオプション。
    MID サーバー名

    ([実行サーバー] フィールドが [特定の MID サーバー] に設定されている場合のみ)

    Splunk に基づくログデータのプル先の MID サーバー。このフィールドは必須です。
    注:
    • ベーシック認証をサポートする MID サーバー のみを選択できます。mTLS をサポートする MID サーバー は表示されません。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。この数字は、MID サーバーのプロパティで変更できます。
    • 選択した MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    MID サーバークラスター

    ( [実行日]MID サーバー クラスターに設定されている場合のみ)。

    ログデータのプル先の MID サーバー クラスター。

    データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。

    注:
    • ヘルスログアナリティクスはフェイルオーバー MID サーバークラスターのみをサポートします。これらのクラスターでは、複数の MID サーバー がフェイルオーバー保護のためにグループ化されます。データ入力フォームからクラスターを選択すると、[ MID サーバー クラスター] リストにフェイルオーバークラスターのみが表示されます。
    • MID サーバー クラスターには、ベーシック認証をサポートする MID サーバー のみを含める必要があります。mTLS はログの取り込みではサポートされていません。
    • クラスター内の MID サーバー ごとにログの取り込みを有効にする必要があります。アクティブな MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。クラスターに少なくとも 1 つの MID サーバー が含まれていて、そこで実行されているデータ入力が 10 未満の場合は、その MID サーバー が停止していても、そのクラスターはキャパシティの検証に合格します。
    MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。

    このフィールドは必須です。
    サービスインスタンス ログデータのバインド先のサービスインスタンス (以前のアプリケーションサービス)。このフィールドは必須です。
    データソース 統合によって ServiceNow インスタンスにプルされるログデータのソース: Splunk。このフィールドは読み取り専用です。
    説明 統合の識別に役立つ簡単な説明を追加するオプション。
    表 : 2. データ検索手法を設定
    フィールド 説明
    REST API サーバー URL Splunk REST API へのアクセスに使用される URL。このフィールドは必須です。
    注:
    • デフォルトでは、 Splunk REST API エンドポイントはポート 8089 で使用できます。したがって、 Splunk REST API のデフォルトのエンドポイントは http://<splunk-server>:8089 です。
    • REST API エンドポイントは、フロントエンド エンドポイントとは異なります。
    認証手法 使用する認証情報エイリアス。このフィールドは必須です。

    Splunk 統合では、認証のために認証情報を直接参照する代わりに、認証情報エイリアスを使用します。認証情報エイリアスは、基本認証情報を含むエイリアスとトークン認証認証情報を含むエイリアスのタイプ別にリストされます。エイリアスが両方の認証情報タイプを保持する場合は、両方のカテゴリに表示されます。

    [ 認証情報エイリアスの管理 ] を選択して、認証情報エイリアスを管理し、[ 接続および資格情報エイリアス ] リストで新しい認証情報エイリアスを作成できます。
    クエリ データを検索するために Splunk 使用するクエリ。このフィールドは必須です。

    たとえば、クエリ sourcetype="adc_access_log" は、ソースタイプが adc_access_log のすべてのログを取得するように Splunk Poller 統合に指示します。
    表 : 3. 詳細設定
    フィールド 説明
    クエリあたりの最大ドキュメント数 ログデータが Splunkからフェッチされるたびに取得されるドキュメントの最大数。デフォルト:10,000。
    Splunk 要求タイムアウト (秒) 要求がタイムアウトするまでにデータ取得に許容される最大時間 (秒)。