Splunk ポーリングラー統合構成フィールド
ヘルスログアナリティクスの Splunk Poller 統合構成フォームのフィールドの説明。
Splunk Poller 統合のセットアップ手順については、「ヘルスログアナリティクス の SplunkPoller 統合の設定」を参照してください。
| フィールド | 説明 |
|---|---|
| 統合名 | この統合の一意の名前。このフィールドは必須です。 注: このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。 |
| 実行 | 特定の MID サーバー または MID サーバー クラスターを使用するかどうかを選択するオプション。このフィールドは必須です。 |
| MID サーバー名 | ([実行日 (Execute on)] フィールドが [特定の MID サーバー] に設定されている場合のみ) Splunk に基づくログデータのプル先の MID サーバー。このフィールドは必須です。注:
|
| MID サーバークラスター | ( [実行日] が [特定のクラスター] に設定されている場合のみ MID サーバー 。) ログデータのプル先の MID サーバー クラスター。このフィールドは必須です。データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。 注: MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。
|
| サービスインスタンス | ログデータのバインド先のサービスインスタンス (以前のアプリケーションサービス)。このフィールドは必須です。 |
| データソース | 統合によって ServiceNow インスタンスにプルされるログデータのソース: Splunk。このフィールドは読み取り専用です。 |
| 説明 | 統合の識別に役立つ簡単な説明を追加するオプション。 |
| フィールド | 説明 |
|---|---|
| REST API サーバー URL | Splunk REST API へのアクセスに使用される URL。このフィールドは必須です。 注:
|
| 認証方法 | 使用する認証情報エイリアス。このフィールドは必須です。 Splunk 統合では、認証のために認証情報を直接参照する代わりに、認証情報エイリアスを使用します。認証情報エイリアスは、基本認証情報を含むエイリアスとトークン認証認証情報を含むエイリアスのタイプ別にリストされます。エイリアスが両方の認証情報タイプを保持する場合は、両方のカテゴリに表示されます。 [認証情報エイリアスの管理 (Manage credential aliases)] を選択して、認証情報エイリアスを管理し、[接続 & 認証情報エイリアス] リストで新しい認証情報エイリアスを作成できます。 |
| クエリー | データを検索するために Splunk 使用するクエリ。このフィールドは必須です。 たとえば、クエリ sourcetype="adc_access_log" は、ソースタイプが adc_access_log のすべてのログを取得するように Splunk Poller 統合に指示します。 |
| フィールド | 説明 |
|---|---|
| クエリあたりの最大ドキュメント数 | Splunk からログデータがフェッチされるたびに取得されるドキュメントの最大数。デフォルト:10,000。 |
| Splunk 要求タイムアウト (秒) | 要求がタイムアウトするまでにデータ取得に許容される最大時間 (秒)。 |