Splunk ポーリングデータ入力構成フィールド
Splunk ポーリングデータ入力構成フォームのフィールドについて説明します。
基本構成
| フィールド | 説明 |
|---|---|
| 名前 | 新しいデータ入力の名前。このフィールドは必須です。 |
| 説明 | データ入力の説明。 |
| 実行日 | 特定の MID サーバー または MID サーバー クラスターを使用するかどうかを選択するオプション。このフィールドは必須です。 |
| MID | ([実行サーバー] フィールドが [特定の MID サーバー] に設定されている場合のみ) ログのストリーミング先 MID サーバー。 このフィールドは必須です。 |
| MID サーバークラスター | ( [実行日] が [特定のクラスター] に設定されている場合のみ MID サーバー 。) ログデータのプル先の MID サーバー クラスター。このフィールドは必須です。データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。 注: MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。
|
| サービスインスタンス | ログデータのバインド先のサービスインスタンス。このフィールドは必須です。 注: 関連するサービスインスタンスが存在しない場合は、サービスインスタンスを作成して、それに CI を追加します新しいサービスインスタンスのステータスを [運用 (Operational)] に設定します。 |
| トランスポート (Transport) | ログメッセージを ServiceNow インスタンスにストリーミングするために使用されるプロトコル。 |
| ソースの数 | このデータ入力によって作成されたログソースの数。 |
| ステータス | データ入力のステータス。 |
| 無効になった時刻 (Disabled since) | データ入力が停止または失敗した時刻。 |
| 前回のログ時刻 (Last log time) | データ入力で前回のログがストリーミングされた時刻。 |
詳細構成
| フィールド | 説明 |
|---|---|
| サーバー URL | Splunk REST API にアクセスするための URL。 |
| クエリ | Splunk がデータの検索に使用するクエリ。 |
| 認証タイプ | 認証タイプ。
|
| Splunk ポーリング認証情報エイリアス | 使用する認証情報エイリアス。 虫眼鏡アイコンを選択して 1 つの Splunk ポーリング認証情報エイリアスを指定し、[接続および認証情報エイリアス] リストから既存の認証情報エイリアスを選択するか、[新規] を選択して新しいレコードを作成します。選択した認証情報エイリアスには、1 つの基本認証情報と 1 つのトークン認証情報を含めることができます。 認証情報エイリアスの作成の詳細については、「ディスカバリーの認証情報エイリアス」を参照してください。 |
| 送信元 | Splunk がデータ検索を開始する日時。 |
| 宛先 | Splunk がデータ検索を終了する日時。 |
| フィールド | 説明 |
|---|---|
| クエリあたりの最大ドキュメント数 | Splunk からログデータがフェッチされるたびに取得されるドキュメントの最大数。デフォルト:10,000。 |
| Splunk 要求タイムアウト (秒) | 要求がタイムアウトする前にデータを取得できる最大時間 (秒)。 |