Splunk Konfigurationsfelder für Dateneingabe werden abgefragt

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Beschreibung der Felder auf Splunk Eingabekonfigurationsformular für Abrufdaten.

    Basis-Konfiguration

    Tabelle : 1. Registerkarte „erste Schritte“
    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Beschreibung Beschreibung der Dateneingabe.
    Ausführen auf Option zum Auswählen, ob ein bestimmtes verwendet werden soll MID-Server Oder ein MID-Server Cluster. Dies ist ein Pflichtfeld.
    MID (Nur wenn Ausführen am Feld ist auf bestimmten MID-Server festgelegt.)

    Der MID-Server, an den die Protokolle gestreamt werden.

    Dies ist ein Pflichtfeld.
    MID-Server-Cluster

    (Nur wenn Ausführen am Ist auf „spezifisch“ festgelegt MID-Server Cluster.)

    Die MID-Server Cluster, in den die Protokolldaten abgerufen werden. Dies ist ein Pflichtfeld.

    Die Dateneingabe wird für eine einzelne ausgeführt MID-Server Im Cluster bis dahin MID-Server Schlägt fehl. Das System verschiebt dann alle Dateneingabeaufgaben zu den nächsten verfügbaren Aufgaben MID-Server Im Cluster gemäß der konfigurierten Reihenfolge.

    Hinweis:
    • Health Log Analytics Unterstützt nur Failover MID-Server Cluster. In diesen Clustern mehrere MID Servers Sind für den Failover-Schutz gruppiert. Wenn Sie einen Cluster aus der Dateneingabe oder dem Integrationsformular auswählen, wird MID-Server Die Clusterliste zeigt nur Failover-Cluster an.
    • Die MID-Server Cluster darf nur enthalten MID Servers Die die Standardauthentifizierung unterstützen. MTLs werden für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden aktiviert sein MID-Server Im Cluster. Wenn die Protokollerfassung für den aktiven nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
    • Die standardmäßige maximale Anzahl von Dateneingaben oder Integrationen, die Protokolle an eine einzelne streamen MID-Server Ist 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen enthält MID-Server Mit weniger als 10 Dateneingaben oder Integrationen, auch wenn dies der Fall ist MID-Server Ist ausgefallen.
    Für weitere Informationen zu MID-Server Cluster, siehe Konfigurieren Sie einen MID-Server-Cluster .
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie eine Serviceinstanz Und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf betriebsbereit fest.
    Übertragung Das Protokoll, das zum Streamen von Protokollnachrichten an verwendet wird ServiceNow Instanz.
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt hat.
    Status Status der Dateneingabe.
    Deaktiviert seit Die Zeit, zu der die Dateneingabe angehalten oder fehlgeschlagen ist.
    Zeit des letzten Protokolls Die Zeit, zu der das letzte Protokoll in der Dateneingabe gestreamt wurde.

    Erweiterte Konfiguration

    Tabelle : 2. Registerkarte „Transport“
    Feld Beschreibung
    Server-URL Die URL, die für den Zugriff auf verwendet wird Splunk REST-API.
    Abfrage Die Abfrage Splunk Verwendet, um Ihre Daten zu durchsuchen.
    Authentifizierungstyp Der Authentifizierungstyp.
    • Standardauthentifizierung: Sendet mit jeder HTTP-Anforderung einen Anwendernamen und ein Passwort. Die Standardauthentifizierung ist einfacher als die tokenbasierte Authentifizierung, aber weniger sicher.
    • Token-Authentifizierung: Der Client ruft ein Token von einem Authentifizierungsserver ab und verwendet dieses Token, um sich bei zu authentifizieren Splunk.
    Splunk Anmeldeinformationsalias Abfragen Der zu verwendende Anmeldeinformationsalias.

    Geben Sie an Splunk Rufen Sie den Anmeldeinformationsalias ab, indem Sie das Lupensymbol auswählen und dann entweder einen vorhandenen Anmeldeinformationsalias aus auswählen Aliasse Für Verbindungen Und Anmeldeinformationen Liste oder Auswahl Neu Dient zum Erstellen eines neuen Datensatzes. Der ausgewählte Anmeldeinformationsalias kann eine Anmeldeinformation für die Standardauthentifizierung und eine Anmeldeinformation für die Tokenauthentifizierung enthalten.

    Informationen zum Erstellen eines Anmeldeinformationsalias finden Sie unter Anmeldeinformationsaliasse für Discovery .
    Von Das Datum und die Uhrzeit, ab der Splunk Durchsucht die Daten.
    Aufgabe Das Datum und die Uhrzeit, bis zu der Splunk Durchsucht die Daten.
    Tabelle : 3. Registerkarte „Erweitert“
    Feld Beschreibung
    Max. Anzahl von Dokumenten pro Abfrage Die maximale Anzahl von Dokumenten, die jedes Mal abgerufen werden, wenn Protokolldaten aus abgerufen werden Splunk. Standard: 10,000.
    Splunk Zeitüberschreitung bei Anforderung (Sekunden) Die maximale Zeit in Sekunden, die für den Datenabruf zulässig ist, bevor die Anforderung abläuft.