Cribl 統合構成フィールド
ヘルスログアナリティクス用の Cribl 統合構成フォームのフィールドについて説明します。
Cribl統合のセットアップ手順については、「Criblヘルスログアナリティクス の 統合の設定」を参照してください。
| フィールド | 説明 |
|---|---|
| 統合名 | この統合の一意の名前。例:My Cribl 統合。このフィールドは必須です。 注: このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。 |
| サービスインスタンス | ログデータのバインド先のサービスインスタンス (以前のアプリケーションサービス)。このフィールドは必須です。 |
| MID サーバー名 | Criblログのストリーミング先のMID サーバー。このフィールドは必須です。 |
| ポート | MID サーバー のポート。このフィールドは必須です。 アレイから 6000 〜 6200 の範囲のポートを選択します。ポートが別のプロセスで占有されていてはなりません。組織のセキュリティチームが、 MID サーバー で選択したポートを開くことを確認してください。 |
| 説明 | 統合の識別に役立つ簡単な説明を追加するオプション。 |
| トランスポート (プッシュ統合用) | ログメッセージを ServiceNow インスタンスにストリーミングするために使用されるプロトコル:TCP。このフィールドは読み取り専用です。 |
| ソース (プル統合用) | 統合によって ServiceNow インスタンスにプルされるログデータのソース: Cribl。このフィールドは読み取り専用です。 |
| フィールド | 説明 |
|---|---|
| Cribl の URL | Cribl インスタンスの URL。このフィールドは必須です。 HLA はこの URL を使用して Cribl インスタンスとの接続を確立し、必要な API 呼び出しを行います。 例:
|
| 認証手法 | Cribl 統合で使用される認証方法。このフィールドは必須です。 Cribl 統合は以下をサポートしています。
Cribl 統合で使用される認証方法の認証情報の設定については、「ヘルスログアナリティクスでの Cribl 統合のための認証情報の設定」を参照してください。 重要: 認証情報エイリアスの下に、各認証情報タイプのアクティブな認証情報レコードが 1 つだけ存在することを確認します。 |
| ワーカーグループ | ログデータをインスタンスにストリーミングする Cribl ワーカーグループ。このフィールドは必須です。 ドロップダウンリストには、指定された Cribl クラウドインスタンス URL と認証方法に基づいてワーカーグループが表示されます。 例:
|
| Cribl ルーティング | ログデータを特定の宛先に送信する Cribl ルート。 このフィールドには、使用可能なすべてのルートのドロップダウンリストが自動的に入力され、それぞれにデフォルトの宛先が設定されています。リストから目的のルートを選択します。このフィールドは必須です。 たとえば、次のようになります。
|
| Cribl の宛先 | ログデータの送信先の Cribl 先。このフィールドは自動入力され、読み取り専用です。 HLA がこのフィールドに入力すると、Cribl サーバー上の宛先へのリンクが表示されます。 例:sn_hla_cribl_tcp_json_abcdef |