ヘルスログアナリティクスSplunkUDP 統合のセットアップ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Splunk Heavy Forwarder を使用して、UDP トランスポートプロトコル経由でログメッセージを ServiceNow インスタンスにストリーミングするように統合を設定します。取り込まれたログデータを処理するヘルスログアナリティクス

    始める前に

    • MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合を除き、MID サーバーにはパブリック IP アドレスが必要です。これは、ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して IP が公開される場合に必要です。パブリック IP アドレスを使用すると、ネットワーク外に Filebeat エージェントなどの外部クライアントが MID サーバーに到達できます。プライベート IP アドレスは、インターネット経由でルーティングできません。パブリック IP がないと、外部クライアントは、そのアドレスが設定されていても、その MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。MID サーバークライアントと外部クライアントが同じネットワーク上にある場合は、プライベート IP アドレスを使用して接続できます。
    • SSL TLS を使用して暗号化されたログの送付については、Now Supportナレッジベースの記事「Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319]」を参照してください。

    必要なロール:evt_mgmt_admin

    このタスクについて

    ITOM AIOps コンフィグレーションセンターからアクセスする サービスオペレーションワークスペース の統合ランチパッドを使用して、統合を設定します。AIOps コンフィグレーションセンターは、AIOps 機能を 1 か所から構成および管理するための一元化されたワークスペースです。統合セットアッププロセスは、 ヘルスログアナリティクス のクラシックインターフェイスでの手動データ入力セットアップと比較して、実装時間を短縮します。詳細については、「サービスオペレーションワークスペース for ITOM での統合ランチパッド」を参照してください。

    手順

    1. 移動先 ワークスペース > サービスオペレーションワークスペース.
    2. ナビゲーションペインの下部にある AIOps コンフィグレーションセンターアイコン ITOM AIOps コンフィグレーションセンターアイコンを選択します。
      [ ITOM AIOps コンフィグレーションセンター] ページが表示されます。構成センターは、一元化されたワークスペースです。これを使用して、AIOps 機能を 1 か所から構成および管理します。
    3. [統合] セクションの [統合] で、[ 統合を追加] を選択します。
      統合ランチパッドが表示されます。
    4. [ 統合を参照 (Browse integrations )] タブで、検索フィールドに 「Splunk 」と入力します。
    5. Splunk UDP 統合タイルを選択します。
      注:
      すべての前提条件を満たす前に統合セットアップを開始すると、メッセージが表示されます。セットアップをキャンセルして、先に前の要件を完了することができます。または、ドラフトモードで続行し、後で要件を完了することもできます。すべての前提条件を完了するまで、統合をアクティブ化できないことに注意してください。
    6. [ 詳細を入力 ] フォームのフィールドに入力します。
      フィールドの説明については、Splunk UDP 統合設定フィールド の「詳細を入力」テーブルを参照してください。
    7. オプション: [詳細設定] を選択し、詳細設定フィールドに入力します。
      フィールドの説明については、「Splunk UDP 統合設定フィールド」の「詳細設定」テーブルを参照してください。
    8. [Next (次へ)] をクリックします。
    9. [セットアップ手順] 画面の手順に従って、サードパーティコンソールに統合をインストールします。
      注:
      手順は構成によって異なります。
    10. 次のいずれかの操作を行います。
      • 構成を開始する前にすべての前提条件を満たしている場合は、[ アクティブ化] を選択します。

        統合が正常にアクティブ化されると、[ 概要 ] タブが表示されます。統合ランチパッドでは、[インストール済み統合 (Installed integrations)] タブに統合タイルが表示されます。

      • 前のすべての要件を満たしていない場合は、 [ 下書きの保存] を選択します。

        統合はドラフトとして 統合ランチパッドに保存されます。[ インストール済み統合 (Installed integrations )] タブの [アクションを待機中 (Waiting for your action)] の下に表示されます。前提条件を満たし、後で統合をアクティブ化できます。詳細については、「ヘルスログアナリティクスでのドラフト統合のアクティブ化」を参照してください。

    次のタスク

    [ 概要 ] タブで、次の操作を行います。
    • 表示された情報を使用して、ログデータの読み取り方法 ヘルスログアナリティクス 絞り込みます。詳細については、「ヘルスログアナリティクスでのログストリーミングデータの確認と統合設定の調整」を参照してください。
    • [その他のオプション] メニュー ([ その他のオプション] メニューアイコン) を使用して、統合のコンテキストを含む [データ入力マッピング]、[ ソースタイプ構造]、または [ログソース ] ページを開きます。ログデータが適切にマッピング、構造化、または調達されていない場合は、戻って構成を調整してください。サービスオペレーションワークスペース ログアナリティクス アプリケーションがインストールされている場合は、[その他のオプション] メニューからログビューアーに直接アクセスすることもできます。ログビューアーを使用して、統合によって取り込まれた生のログメッセージを確認します。詳細については、以下を参照してください。