Splunk TCP 統合設定フィールド
ヘルスログアナリティクス の Splunk TCP 統合構成フォームのフィールドの説明。
Splunk TCP 統合のセットアップ手順については、「ヘルスログアナリティクス の SplunkTCP 統合の設定」を参照してください。
| フィールド | 説明 |
|---|---|
| 統合名 | この統合の一意の名前。例:My Splunk TCP 統合。このフィールドは必須です。 注: このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。 |
| MID サーバー名 | Splunk に基づくログデータのプル先の MID サーバー。このフィールドは必須です。 注:
|
| ポート | MID サーバー のポート。このフィールドは必須です。 組織のセキュリティチームが、 MID サーバー で選択したポートを開くことを確認してください。 |
| 説明 | 統合の識別に役立つ簡単な説明を追加するオプション。 |
| 輸送 | ログメッセージを ServiceNow インスタンスにストリーミングするために使用されるプロトコル:TCP。このフィールドは読み取り専用です。 |
| クック済みデータを使用 | Splunk がフォワーダーで使用する前処理済み (「クック済み」) 形式で Splunk からログデータを取り込むためのオプション。 この形式でデータを HLA に取り込むと、各ログ行に埋め込み Splunk 関連するコンテキスト情報が保持されます。 |
| フィールド | 説明 |
|---|---|
| SSL/TLS を使用 (Use SSL/TLS) | データのセキュリティと保護を強化するために SSL/TLS を使用するオプション。 注: 圧縮形式でログを送信する場合は、[SSL/TLS] を有効にする必要があります。 |
| ルックアップホスト名 | IP をホスト名に解決するために DNS ルックアップを実行するオプション。デフォルト値は false です。 |
| フォワーダータイムゾーンを使用 | フォワーダーが配置されているタイムゾーンに関する情報を渡すオプション。 MID サーバーはこの情報を使用して、ログの到着元のタイムゾーンを調整します。 このオプションは、[ クック済みデータを使用](Use Cooked Data) が選択されている場合に表示されます。これは、 Splunk ユニバーサルフォワーダーを使用する場合に関連します。 |
| 圧縮を有効にする | ログを圧縮形式で送信するオプション。 ログを圧縮形式で送信すると、転送されるデータのサイズが最小限に抑えられます。これは、大量のログデータを処理する場合に重要です。 このオプションは、[ クック済みデータを使用] と [SSL/TLS を使用 ] が選択されている場合に表示されます。これは、 Splunk ユニバーサルフォワーダーを使用する場合に関連します。 |
| サブサンプルドロップ率 (Sub sample drop ratio) | ドロップするログの割合。デフォルト値は -1 で、ログは削除されません。 例:5 つのログのうち 1 つを削除する場合は、値を 5 に変更します。 |
| サブサンプル受信率 | 受信するログの割合。デフォルト値は -1 で、ログは受信されません。 例:5 つのログのうち 1 つを受信する場合は、値を 5 に変更します。 |
| 最大長 (バイト) (Max length in bytes) | ログメッセージの最大長 (バイト)。デフォルト値は 32766 です。 |
| 文字エンコード | このデータ入力の文字エンコード。デフォルトは UTF-8 です。 |
| ボススレッド数 (Boss thread count) | 接続を管理するスレッドの数。 |
| ワーカースレッド数 (Worker thread count) | 受信データを処理するスレッドの数。 |
| 読み取りタイムアウト秒数 (Read timeout seconds) | 前回の読み取りからのタイムアウト (秒)。タイムアウトになると、チャネルがクローズされます。 |
| デフォルトのタイムゾーン (Default time zone) | ログにタイムゾーンが指定されていない場合に使用されるイベントのタイムゾーン。 このような場合、デフォルトでは GMT が使用されますが、別のタイムゾーンを指定することもできます。 |
| キューが満杯の場合は削除 | MID サーバーに負荷がかかっている場合にログを破棄するオプション。 |