Konfigurieren Sie Splunk Abfrageintegrationen

  • Freigeben Version: Yokohama
  • Aktualisiert 24. Februar 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie eine -Integration, die regelmäßig Protokolldaten von Splunk in Ihre Instanz ServiceNow abruft, damit sie von Health Log Analyticsverarbeitet werden können.

    Vorbereitungen

    • Stellen Sie sicher, dass ein MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert ist.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn die IP-Adresse MID-Server durch Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss sie über eine öffentliche IP-Adresse verfügen. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
    • Weitere Informationen zur Übermittlung von Protokollen mit SSL TLS-Verschlüsselung finden Sie im Artikel Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] (Daten mit Rsyslog & Filebeat über SSL streamen) in der Knowledge Base des Now Support.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich.
    2. Wählen Sie im linken Bereich das Integrations-Launchpad-Symbol ( Integrations-Launchpad-Symbol)
    3. Geben Sie auf der Registerkarte Integrationen durchsuchen im Suchfeld Splunk-Poller ein.
      Die Kachel Splunk Abfrageintegration wird angezeigt.
    4. Wählen Sie die Kachel aus.
      Hinweis:
      Wenn Sie den Integrationsprozess gestartet haben, ohne alle im Abschnitt Bevor Sie beginnen, zu erfüllen, wird eine Meldung angezeigt. Sie haben die Möglichkeit, die Integration abzubrechen und die fehlenden Anforderungen abzuschließen oder im Entwurfsmodus fortzufahren und sie später zu erfüllen. Beachten Sie, dass Sie eine konfigurierte Integration nur aktivieren können, wenn alle Voraussetzungen erfüllt sind. Gespeicherte Integrationen, die nicht aktiviert wurden, sind auf der Registerkarte Installierte Integrationen in Integrations Launchpadunter Warten auf Ihre Aktionverfügbar.
    5. Wählen Sie Details angeben aus.
      Das Formular „Details angeben“ wird angezeigt. In diesem Bildschirm müssen Sie wichtige Details für die neue Integration angeben, einschließlich MID-Server oder des Clusters, aus dem die Protokollnachrichten abgerufen werden, und der Serviceinstanz, an die die Daten gebunden werden.
    6. Füllen Sie die Felder des Formulars aus, und wählen Sie Weiteraus.
      Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder für Integration von mit Abfragefunktion.
      Wenn Sie Weiterauswählen, wird Ihre Konfiguration gespeichert, und das Formular „Datenabrufmethode festlegen“ wird angezeigt.
    7. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder für Integration von mit Abfragefunktion.
    8. Wählen Sie Erweiterte Einstellungen aus, und füllen Sie die erweiterten Konfigurationsfelder aus.
      Feldbeschreibungen finden Sie unter Splunk Konfigurationsfelder für Integration von mit Abfragefunktion.
    9. Stellen Sie sicher, dass die Integration richtig konfiguriert ist, indem Sie Testen und speichernwählen.
      Health Log Analytics testet die neue Integration. Wenn die Tests fehlschlagen, werden Sie in einer Meldung aufgefordert, die fehlerhaften Feldeinstellungen zu korrigieren. Wenn Sie die Konfiguration korrigiert haben, wählen Sie Speichernaus.
    10. Wählen Sie Aktivieren aus, um die Integration zu aktivieren.
      Die Integration ist aktiviert. Die Registerkarte Übersicht wird angezeigt.

    Ergebnisse

    Die Integration beginnt mit dem regelmäßigen Abruf von Protokolldaten aus Splunk in Ihre Instanz ServiceNow. Die Kachel für die Integration ist auf der Registerkarte Installierte Integrationen in Integrations Launchpadverfügbar.

    Benutzer mit der Rolle evt_mgmt_user können mit Ereignismanagement die Protokolle überwachen und die Warnungen anzeigen, die Health Log Analytics aus ihnen generiert.

    Nächste Maßnahme

    Überprüfen Sie den Status des Protokolldaten-Streamings und die Quellen der Integration auf der Registerkarte Übersicht. Nutzen Sie die angezeigten Informationen, um zu verfeinern, wie HLA die Protokolldaten liest, indem Sie Ihre Integrationskonfiguration anpassen. Weitere Informationen finden Sie unter Streamingstatus und Quellen von Protokolldaten von einern Integrationüberprüfen.
    Hinweis:
    Auf der Registerkarte Übersicht können Sie direkt zu den Seiten „Dateneingabezuordnung“, „Quelltypstrukturen“ und „Protokollquellen“ mit Kontext aus dieser Integration wechseln, indem Sie das Menüsymbol „Ansicht“ ( Menüsymbol „Ansicht“ ) auswählen und die entsprechende Option auswählen. Über das Menü können Sie auch direkt auf den Protokoll-Viewer zugreifen, der die Rohprotokolle anzeigt, die diese Integration erfasst.