ヘルスログアナリティクスSplunkPoller 統合の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • Splunk から ServiceNow インスタンスにログデータを定期的にプルしてヘルスログアナリティクスで処理する統合を設定します。

    始める前に

    • MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合を除き、MID サーバーにはパブリック IP アドレスが必要です。これは、ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して IP が公開される場合に必要です。パブリック IP アドレスを使用すると、ネットワーク外に Filebeat エージェントなどの外部クライアントが MID サーバーに到達できます。プライベート IP アドレスは、インターネット経由でルーティングできません。パブリック IP がないと、外部クライアントは、そのアドレスが設定されていても、その MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。MID サーバークライアントと外部クライアントが同じネットワーク上にある場合は、プライベート IP アドレスを使用して接続できます。
    • SSL TLS を使用して暗号化されたログの送付については、Now Supportナレッジベースの記事「Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319]」を参照してください。
    • MID サーバーはベーシック認証をサポートする必要があります。
      注:
      mTLS はログの取り込みではサポートされていません。
    • デフォルトの最大値である 10 個以下の統合で、単一の MID サーバーにログがストリーミングされます。最大数を変更するには、プロパティ sn.occ.log_ingestion.max_datainputs_per_midMID サーバー に追加してから、デフォルト値を変更します。

      同じ MID サーバーにログをストリーミングしているデータ入力の数を確認するには、 ストリーミングソース テーブルに移動し、特定の MID サーバーにストリーミングされるデータ入力をカウントします。

    • ログデータを単一の MID サーバー にプルするか、 MID サーバー クラスターにプルするかを検討します。

      MID サーバークラスターでは、フェイルオーバー保護のために複数のMID サーバーがグループ化されます。アクティブな統合は、クラスター内の単一の MID サーバー で実行されます。その MID サーバー が失敗した場合、システムはそのタスクを、構成された順序でクラスター内の次に利用可能な MID サーバー に移動します。

      MID サーバー クラスターを使用する場合は、次のことを確認してください。

      • MID サーバークラスターには、ベーシック認証をサポートするMID サーバーのみが含まれます。
      • ログの取り込みは、クラスター内の MID サーバー ごとに有効になります。
        注:
        アクティブな MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
      • デフォルトの最大値である 10 個以下の統合で、単一の MID サーバーにログがストリーミングされます。

        クラスターに少なくとも 1 つの MID サーバー が含まれていて、そこで実行されている統合が 10 未満の場合は、その MID サーバー が停止していても、そのクラスターはキャパシティの検証に合格します。

    必要なロール:evt_mgmt_admin

    このタスクについて

    ITOM AIOps コンフィグレーションセンターからアクセスする サービスオペレーションワークスペース の統合ランチパッドを使用して、統合を設定します。AIOps コンフィグレーションセンターは、AIOps 機能を 1 か所から構成および管理するための一元化されたワークスペースです。統合セットアッププロセスは、 ヘルスログアナリティクス のクラシックインターフェイスでの手動データ入力セットアップと比較して、実装時間を短縮します。詳細については、「サービスオペレーションワークスペース for ITOM での統合ランチパッド」を参照してください。

    手順

    1. 移動先 ワークスペース > サービスオペレーションワークスペース.
    2. ナビゲーションペインの下部にある AIOps コンフィグレーションセンターアイコン ITOM AIOps コンフィグレーションセンターアイコンを選択します。
      [ ITOM AIOps コンフィグレーションセンター] ページが表示されます。構成センターは、一元化されたワークスペースです。これを使用して、AIOps 機能を 1 か所から構成および管理します。
    3. [統合] セクションの [統合] で、[ 統合を追加] を選択します。
      統合ランチパッドが表示されます。
    4. [ 統合を参照 (Browse integrations )] タブで、検索フィールドに 「Splunk Poller 」と入力します。
    5. Splunk Poller 統合タイルを選択します。
      注:
      すべての前提条件を満たす前に統合セットアップを開始すると、メッセージが表示されます。セットアップをキャンセルして、先に前の要件を完了することができます。または、ドラフトモードで続行し、後で要件を完了することもできます。すべての前提条件を完了するまで、統合をアクティブ化できないことに注意してください。
    6. [ 詳細を入力 ] フォームのフィールドに入力します。
      フィールドの説明については、「Splunk ポーリングラー統合構成フィールド[詳細を入力] テーブル」を参照してください。
    7. [Next (次へ)] をクリックします。
    8. [ データ検索手法を設定 ] フォームで、フィールドに入力します。
      フィールドの説明については、Splunk ポーリングラー統合構成フィールド の「データ取得方法を設定」テーブルを参照してください。
    9. [詳細設定] を選択し、詳細設定フィールドに入力します。
      フィールドの説明については、「Splunk ポーリングラー統合構成フィールド」を参照してください。
    10. オプション: [ テストして保存 ] を選択して統合をデータベースに保存し、接続をテストします。
    11. 次のいずれかの操作を行います。
      • 構成を開始する前にすべての前提条件を満たしている場合は、[ アクティブ化] を選択します。

        ポップアップウィンドウで、[ テスト & 保存 ] を選択して統合をデータベースに保存し、接続をテストします。エラーが返された場合は、エラーメッセージで提案されているように構成を調整し、統合のアクティブ化を再試行してください。

        テストが成功すると、統合が有効になり、[ 概要 ] タブが表示されます。統合ランチパッドでは、[インストール済み統合 (Installed integrations)] タブに統合タイルが表示されます。

      • 前のすべての要件を満たしていない場合は、 [ 下書きの保存] を選択します。

        統合はドラフトとして 統合ランチパッドに保存されます。[ インストール済み統合 (Installed integrations )] タブの [アクションを待機中 (Waiting for your action)] の下に表示されます。前提条件を満たし、後で統合をアクティブ化できます。詳細については、「ヘルスログアナリティクスでのドラフト統合のアクティブ化」を参照してください。

    次のタスク

    [ 概要 ] タブで、次の操作を行います。
    • 表示された情報を使用して、ログデータの読み取り方法 ヘルスログアナリティクス 絞り込みます。詳細については、「ヘルスログアナリティクスでのログストリーミングデータの確認と統合設定の調整」を参照してください。
    • [その他のオプション] メニュー ([ その他のオプション] メニューアイコン) を使用して、統合のコンテキストを含む [データ入力マッピング]、[ ソースタイプ構造]、または [ログソース ] ページを開きます。ログデータが適切にマッピング、構造化、または調達されていない場合は、戻って構成を調整してください。サービスオペレーションワークスペース ログアナリティクス アプリケーションがインストールされている場合は、[その他のオプション] メニューからログビューアーに直接アクセスすることもできます。ログビューアーを使用して、統合によって取り込まれた生のログメッセージを確認します。詳細については、以下を参照してください。