Richten Sie ein Splunk TCP-Integration für Health Log Analytics

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Richten Sie eine Integration ein, um Protokollnachrichten an zu streamen ServiceNow Instanz über das TCP-Transportprotokoll mit Splunk Schwerer Forwarder. Health Log Analytics Verarbeitet die erfassten Protokolldaten.

    Vorbereitungen

    • Überprüfen Sie, ob ein MID-Server Wird mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert. Weitere Informationen finden Sie unter MID Server system requirements.

      MID-Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Es sei denn MID-Server Und externe Clients befinden sich im selben Netzwerk, d. h. MID-Server Muss eine öffentliche IP-Adresse haben. Dies ist erforderlich, wenn die IP-Adresse über Netzwerkadressübersetzung (Network Address Translation, NAT), einen Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird. Die öffentliche IP-Adresse aktiviert externe Clients, z. B. Filebeat Service Desk-Mitarbeiter, die sich außerhalb des Netzwerks befinden, um zu erreichen MID-Server. Private IP-Adressen können nicht über das Internet weitergeleitet werden. Ohne öffentliche IP können externe Clients keine Verbindung zu herstellen MID-Server Auch wenn sie mit der Adresse konfiguriert sind. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen. Wenn MID-Server Und externe Clients befinden sich im selben Netzwerk, Verbindungen können über die private IP-Adresse hergestellt werden.
    • Informationen zum Versand Ihrer mit SSL TLS verschlüsselten Protokolle finden Sie unter Streaming von Daten mit rsyslog und Filebeat unter Verwendung von SSL [KB0866319] artikel in Now Support Knowledge Base.
    • Die MID-Server Muss die Standardauthentifizierung unterstützen.
      Hinweis:
      MTLs werden für die Protokollerfassung nicht unterstützt.
    • Nicht mehr als das Standardmaximum von 10 Integrationen streamt Protokolle an eine einzelne MID-Server. Sie können die maximale Anzahl ändern, indem Sie die Eigenschaft hinzufügen sn.occ.log_ingestion.max_datainput_per_MID Zu MID-Server Und dann ändern Sie den Standardwert.

      Um herauszufinden, wie viele Dateneingaben Protokolle an denselben streamen MID-Server, Navigieren Sie zu Streaming-Quellen Tabelle und zählen Sie die Dateneingaben, die zu einem bestimmten gestreamt werden MID-Server.

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie richten Integrationen über das Integrations-Launchpad in ein Service Operations-Arbeitsbereich, Auf die Sie über das ITOM AIOps-Konfigurationscenter zugreifen. Das AIOps-Konfigurationszentrum ist ein zentralisierter Arbeitsbereich für die Konfiguration und Verwaltung von AIOps-Funktionen von einem zentralen Ort. Der Integrations-Setup-Prozess reduziert die Implementierungszeit im Vergleich zum manuellen Setup der Dateneingabe in der klassischen Schnittstelle in Health Log Analytics. Weitere Informationen finden Sie unter Integrations Launchpad in Service Operations-Arbeitsbereich für ITOM.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
    2. Wählen Sie unten im Navigationsbereich das AIOps-Konfigurationscenter-Symbol aus ITOM Symbol für AIOps-Konfigurationscenter.
      Die ITOM Die Seite „AIOps-Konfigurationscenter“ wird angezeigt. Das Konfigurationscenter ist ein zentralisierter Arbeitsbereich. Verwenden Sie es, um AIOps-Funktionen von einem zentralen Ort aus zu konfigurieren und zu verwalten.
    3. Wählen Sie im Abschnitt „Integrieren“ unter Integrationen die Option aus Fügen Sie die Integration hinzu .
      Das Startpad für Integrationen wird angezeigt.
    4. In Integrationen durchsuchen Registerkarte eingeben Splunk Im Suchfeld.
    5. Wählen Sie aus Splunk TCP-Integrationskachel.
      Hinweis:
      Wenn Sie ein Integrationssetup starten, bevor Sie alle Voraussetzungen erfüllen, wird eine Meldung angezeigt. Sie können das Setup abbrechen und zuerst die vorherigen Anforderungen abschließen. Alternativ können Sie im Entwurfsmodus fortfahren und die Anforderungen später abschließen. Beachten Sie, dass Sie die Integration erst aktivieren können, wenn Sie alle Voraussetzungen erfüllt haben.
    6. Auf der Geben Sie Details an Füllen Sie die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Geben Sie Details an Tabelle in Splunk Konfigurationsfelder für TCP-Integration.
    7. Wahlweise: Wählen Sie Aus Erweiterte Einstellungen Und füllen Sie die Felder für die erweiterte Konfiguration aus.
      Eine Beschreibung der Felder finden Sie unter Erweiterte Einstellungen Tabelle in Splunk Konfigurationsfelder für TCP-Integration.
    8. Wählen Sie Weiter.
    9. Befolgen Sie das Verfahren auf dem Setup-Anweisung Bildschirm zum Installieren der Integration in der Drittanbieterkonsole.
      Hinweis:
      Das Verfahren hängt von Ihren Konfigurationen ab.
    10. Führen Sie einen der folgenden Schritte aus:
      • Wenn Sie alle Voraussetzungen vor dem Starten der Konfiguration abgeschlossen haben, wählen Sie aus Aktivieren .

        Wenn die Integration erfolgreich aktiviert wurde, wird Übersicht Registerkarte wird angezeigt. Auf der Integrations Launchpad, Die Integrationskachel ist in verfügbar Installierte Integrationen Registerkarte.

      • Wenn Sie nicht alle vorherigen Anforderungen abgeschlossen haben, wählen Sie aus Entwurf speichern .

        Das System speichert die Integration als Entwurf in Integrations Launchpad. Wird in angezeigt Installierte Integrationen Registerkarte, unter Warten auf Ihre Aktion . Sie können die Voraussetzungen abschließen und die Integration später aktivieren. Weitere Informationen finden Sie unter Aktivieren Sie eine Entwurfsintegration in Health Log Analytics.

    Nächste Maßnahme

    Auf Übersicht Führen Sie die folgenden Schritte aus: