Splunk 폴링 데이터 입력 구성 필드
폴링 데이터 입력 구성 양식의 필드에 대한 설명입니다 Splunk .
기본 구성
| 필드 | 설명 |
|---|---|
| 이름 | 새 데이터 입력의 이름입니다. 이 필드는 필수입니다. |
| 설명 | 데이터 입력에 대한 설명입니다. |
| 다음에서 실행 | 특정 MID 서버 또는 MID 서버 클러스터를 사용할지 여부를 결정하는 옵션입니다. 이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 26.0.17 - 2023년 2월 이후)에서 지원됩니다. |
| MID | ( 실행 위치 필드가 특정 MID 서버로 설정된 경우에만) 로그가 스트리밍되는 MID 서버입니다. 이 필드는 필수입니다. |
| MID 서버 클러스터 | ( 실행 위치 필드가 MID 서버 클러스터) 로그 데이터를 끌어오는 대상인 MID 서버 클러스터입니다.데이터 입력은 MID 서버가 실패할 때까지 클러스터의 단일 MID 서버에서 실행됩니다. 그런 다음, 시스템은 구성된 순서에 따라 모든 데이터 입력 작업을 클러스터에서 사용 가능한 다음 MID 서버로 이전합니다. 이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 26.0.17 - 2023년 2월 이후)에서 지원됩니다. 주: MID 서버 클러스터에 대한 자세한 내용은 MID 서버 클러스터 구성을 참조하십시오.
이 필드는 필수입니다. |
| 서비스 인스턴스 | 로그 데이터를 바인딩할 서비스 인스턴스입니다. 이 필드는 필수입니다. 주: 관련 서비스 인스턴스가 없는 경우 서비스 인스턴스를 만들고 CI를 추가합니다. 새 서비스 인스턴스의 상태를 운영으로 설정하십시오. |
| 전송 | ServiceNow 인스턴스로 로그 메시지를 스트리밍하는 데 사용되는 프로토콜입니다. |
| 소스 수 | 이 데이터 입력이 생성한 로그 소스의 수입니다. |
| 상태 | 데이터 입력의 상태입니다. |
| 사용 중지 시간 | 데이터 입력이 중지되거나 실패한 시간입니다. |
| 마지막 로그 시간 | 데이터 입력에서 로그가 마지막으로 스트리밍된 시간입니다. |
고급 구성
| 필드 | 설명 |
|---|---|
| 서버 URL | REST API에 액세스하는 데 사용되는 URL입니다 Splunk . |
| 쿼리 | 쿼리는 Splunk 데이터를 검색하는 데 사용합니다. |
| 인증 유형 | 인증 유형입니다.
|
| Splunk 폴링 자격 증명 별칭 | 사용할 자격 증명 별칭입니다. Splunk 돋보기 아이콘을 선택한 다음 연결 및 자격 증명 별칭 목록에서 기존 자격 증명 별칭을 선택하거나 새로 만들기를 선택하여 새 기록을 생성하여 폴링 자격 증명 별칭을 지정합니다. 선택한 자격 증명 별칭에는 기본 인증 자격 증명 하나와 토큰 인증 자격 증명 하나를 보유할 수 있습니다. 자격 증명 별칭 생성에 대한 자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오. |
| 시작 날짜 | 데이터를 검색할 날짜 및 시간입니다 Splunk . |
| 받는 사람 | 데이터를 검색할 때까지 Splunk 의 날짜 및 시간입니다. |
| 필드 | 설명 |
|---|---|
| 쿼리당 최대 문서 | 에서 로그 데이터를 가져올 Splunk때마다 검색되는 최대 문서 수입니다. 기본값: 10,000. |
| Splunk 요청 시간 제한(초) | 요청 시간이 초과되기 전에 데이터를 검색할 수 있는 최대 시간(초)입니다. |