Splunk 폴링 데이터 입력 구성 필드
폴링 데이터 입력 구성 양식의 Splunk 필드에 대한 설명입니다.
기본 구성
| 필드 | 설명 |
|---|---|
| 이름 | 새 데이터 입력의 이름입니다. 이 필드는 필수입니다. |
| 설명 | 데이터 입력에 대한 설명입니다. |
| 다음에서 실행 | 특정 MID 서버 또는 MID 서버 클러스터를 사용할지 여부를 선택하는 옵션입니다. 이 필드는 필수입니다. |
| MID | ( 다음에서 실행 필드가 특정 MID 서버로 설정된 경우에만) 로그가 스트리밍되는 MID 서버입니다. 이 필드는 필수입니다. |
| MID 서버 클러스터 | ( 다음에서 실행이 특정 MID 서버 클러스터로 설정된 경우에만) 로그 데이터를 끌어오는 대상인 MID 서버 클러스터입니다. 이 필드는 필수입니다.데이터 입력은 실패할 때까지 MID 서버 클러스터의 단일 MID 서버 항목에서 실행됩니다. 그런 다음 시스템은 구성된 순서에 따라 모든 데이터 입력 작업을 클러스터에서 사용 가능한 MID 서버 작업으로 이전합니다. 주: 클러스터에 대한 MID 서버 자세한 내용은 MID 서버 클러스터 구성을 참조하십시오.
|
| 서비스 인스턴스 | 로그 데이터를 바인딩할 서비스 인스턴스입니다. 이 필드는 필수입니다. 주: 관련 서비스 인스턴스가 없는 경우 서비스 인스턴스를 생성 하고 여기에 CI를 추가합니다. 새 서비스 인스턴스의 상태를 운영으로 설정하십시오. |
| 전송 | 로그 메시지를 인스턴스로 스트리밍하는 데 사용되는 프로토콜입니다.ServiceNow |
| 소스 수 | 이 데이터 입력이 생성한 로그 소스의 수입니다. |
| 상태 | 데이터 입력의 상태입니다. |
| 사용 중지 시간 | 데이터 입력이 중지되거나 실패한 시간입니다. |
| 마지막 로그 시간 | 데이터 입력에서 로그가 마지막으로 스트리밍된 시간입니다. |
고급 구성
| 필드 | 설명 |
|---|---|
| 서버 URL | REST API에 액세스하는 데 사용되는 URL입니다 Splunk . |
| 쿼리 | 쿼리는 Splunk 데이터를 검색하는 데 사용합니다. |
| 인증 유형 | 인증 유형입니다.
|
| Splunk 폴링 자격 증명 별칭 | 사용할 자격 증명 별칭입니다. 돋보기 아이콘을 선택한 다음 연결 및 자격 증명 별칭 목록에서 기존 자격 증명 별칭을 선택하거나 새로 만들기를 선택하여 새 기록을 생성하여 폴링 자격 증명 별칭을 지정합니다Splunk. 선택한 자격 증명 별칭에는 기본 인증 자격 증명과 토큰 인증 자격 증명 1개를 보유할 수 있습니다. 자격 증명 별칭 생성에 대한 자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오. |
| 시작 날짜 | 데이터를 검색하는 Splunk 날짜 및 시간입니다. |
| ~ | 데이터를 검색할 때까지의 Splunk 날짜 및 시간입니다. |
| 필드 | 설명 |
|---|---|
| 쿼리당 최대 문서 | 에서 로그 데이터를 가져올 Splunk때마다 검색되는 최대 문서 수입니다. 기본값: 10,000. |
| Splunk 요청 시간 제한(초) | 요청 시간이 초과되기 전에 데이터를 검색할 수 있는 최대 시간(초)입니다. |