Kafka-Verbraucher

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie das geführte Setup, um die anfängliche Konfiguration von LES für Kafka-Verbraucher schrittweise zu durchlaufen.

    Homepage des geführten Setups

    Die Homepage für das geführte Setup enthält eine Übersicht der Konfigurationstypen für das geführte Setup. Sie können den Typ des geführten Setups auswählen und Fortsetzen wählen, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    LES Geführtes Setup für Kafka-Verbraucher

    Alle drei Setups auf dieser Seite, Schnellstart/Beste Experience/Anwenderdefiniert, bieten dieselben Aufgaben und Funktionen. ist erforderlich, um die Integration zwischen der ServiceNow-Instanz und dem Zielprotokoll-Analysetool mit dem jeweiligen Administrator zu koordinieren. Der Log Analytics-Administrator muss sein Tool konfigurieren, um eine sichere Verbindung zur ServiceNow-Instanz herzustellen. Es wird empfohlen, das Dokument vorab für den Log Analytics-Administrator freizugeben. Selbst wenn Sie eine Aufgabe als abgeschlossen markiert haben, können Sie zurückgehen und sie wieder auf „In Bearbeitung“ setzen. Klicken Sie dazu zuerst auf das Feld Bearbeiten in der oberen rechten Ecke der Kategorie. Klicken Sie dann auf das Kontrollkästchen „Bearbeiten “ für die Aufgabe, die Sie deaktivieren möchten. Das Kontrollkästchen „Als abgeschlossen markieren“ wird nicht mehr markiert.

    Kategorieseite des geführten Setups

    Die Kategorieseite enthält eine Übersicht und Beschreibungen der Kategorien und der zugehörigen Aufgaben. Sie können entweder auf den Dropdown-Pfeil klicken, um Informationen zur Kategorie anzuzeigen, oder auf die Schaltfläche Start klicken, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Kategorieseite für das geführte Setup für LES

    Schließen Sie die Aufgaben in den einzelnen Kategorien ab, indem Sie die Setup-Anweisungen befolgen.

    Geführtes Setup für Kafka-Verbraucher

    Implementieren Sie die folgenden Schritte für ein vollständiges geführtes Setup für Kafka-Verbraucher.

    Vorbereitungen

    Navigieren zu Protokollexportservice (LES) > Kafka-Verbraucher > Geführtes Setup. Wählen Sie den Setup-Typ aus, den Sie konfigurieren möchten, und klicken Sie auf Fortsetzen.
    Hinweis:
    Während der Installation der Anwendung Protokollexportservice stellt ServiceNow die zugrunde liegende Infrastruktur Hermes Messaging-Service bereit. Beachten Sie, dass dieser Vorgang ab dem Zeitpunkt, zu dem Sie die Installation der Anwendung Protokollexportservice anfordern, einige Stunden in Anspruch nehmen kann.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Überprüfen Sie die Hermes Messaging-Service Diagnose.

      Es wird empfohlen, mit dem Diagnosetool Hermes, das während dieses Schritts auf dem Bildschirm angezeigt wird, zu überprüfen, ob Hermes Messaging-Service ausgeführt wird. Wenn auf dieser Seite der Fehler „Seite nicht gefunden“ angezeigt wird, ist Hermes nicht installiert, und Sie sollten sich an Ihren Systemadministrator wenden.

      • Setup-Informationen: Die folgenden Bootstrap-Informationen werden verwendet, um eine Verbindung mit Hermes Messaging-Serviceherzustellen. „Producer Bootstrap“ ist die Verbindung, die zum Senden von Nachrichten an Hermes verwendet wird, und „Consumer Bootstrap 1 und 2“ werden zum Abrufen von Nachrichten von Hermes verwendet.
        • Bootstrap des Herstellers
        • Verbraucher-Bootstrap 1
        • Verbraucher-Bootstrap 2
      • Instanz-PKI: Die Komponente Instance Public Key Infrastructure (PKI) ermöglicht es einer ServiceNow-Instanz, als Aussteller in einer X.509-Vertrauenshierarchie zu fungieren.
      • Bootstrap-Konnektivität: Klicken Sie auf „Test ausführen“, um zu bestätigen, dass der externe Client eine Verbindung zu den definierten Instanzports (Ersteller und Verbraucher) herstellen kann.
      • Instanzkonnektivität: Klicken Sie auf Run Test (Test ausführen), um zu bestätigen, dass die Instanz Nachrichten senden und empfangen kann.
      • Themen anzeigen: Klicken Sie auf das aufgelistete Thema, um den Zeitstempel der letzten bekannten Nachricht abzurufen.
      Hinweis:
      Sie können in Zukunft auf die Diagnose Hermes zugreifen, um potenzielle Konnektivitätsprobleme zu beheben, indem Sie zu diesem Schritt des geführten Setups zurückkehren oder zu navigieren Alle > Hermes Messaging-Service > Diagnose.
    2. Generieren Sie Zertifikate für eine sichere Verbindung zu Hermes Messaging-Service, und rufen Sie Protokollereignisse ab.

      Sie verwenden diese Zertifikate, wenn Sie Ihr externes System verbinden.

      Richten Sie eine sichere Verbindung mit Hermes Messaging-Serviceein. Weitere Informationen finden Sie unter Sichere Verbindung mit dem Hermes Messaging Service für LES einrichten. Sie benötigen diese Zertifikate für die Authentifizierung und Autorisierung im Client, der die Protokolle aus Hermes abruft.

      Hinweis:
      Für diesen Schritt sind die Rollen „admin“ oder „Hermes_admin“ erforderlich.
    3. Protokollersteller konfigurieren: Wählen Sie die zu exportierenden Protokollquellen aus, und konfigurieren Sie deren Filter.
      Führen Sie die folgenden Aufgaben aus, um den Protokollersteller zu konfigurieren.
      • Konfigurieren Sie Protokollquellen für den Export: Erstellen Sie einen Quelldatensatz für jede der Protokollquellen, die Sie exportieren möchten.
        Hinweis:
        Die Rollen admin oder sn_logstoanalytics.admin sind erforderlich, um diesen Schritt abzuschließen
        1. Klicken Sie oben rechts auf Neu
        2. Wählen Sie einen Quelltyp aus
        3. Wählen Sie die entsprechenden Filter für den ausgewählten Quelltyp aus
          Hinweis:
          Die Filter sind je nach ausgewähltem Quelltyp unterschiedlich
        4. Klicken Sie auf Aktualisieren
        Bei erfolgreicher Erstellung wird der Name des Hermes-Themas angezeigt, in den diese Protokollquelle exportiert wird. Notieren Sie sich den Namen des Themas. Sie benötigen ihn später, wenn Sie Ihr Protokollverbrauchersystem konfigurieren. Das Feld Aktiv steuert, ob diese Protokollquelle exportiert wird oder nicht. Wenn Fehler angezeigt werden, kehren Sie zur Aufgabe „Hermes-Diagnose überprüfen“ zurück, und überprüfen Sie den Hermes-Status.
      • Protokollersteller validieren: Sobald Sie eine Quelle erstellt haben, aus der Protokolle erstellt werden sollen, können Sie mithilfe von Live-Protokolldatensätze im Thema anzeigen Hermes Messaging Service > Hermes-Themeninspektor.
        1. Wählen Sie Externe Themen aus
        2. Klicken Sie auf Listenthemen
        3. Wählen Sie die Zeile mit Ihrem Thema aus dem vorherigen Schritt aus (aufgeführt in Quellen).
        4. Passen Sie bei Bedarf das Startdatum der Nachricht an
        5. Klicken Sie auf Anzeigen, um eine Protokollnachricht anzuzeigen, die in das Thema exportiert wurde
    4. Kafka-Verbraucher verbinden: Führen Sie diese Aufgaben aus, um den ausgewählten Kafka-Verbraucher zu verbinden und Protokollereignisse aus Hermes abzurufen.
      • Kafka-Verbraucher identifizieren: Je nach Ihrer Log Analytics-Architektur haben Sie zwei Möglichkeiten.
        • Wenn Sie über ein eigenes Kafka-System verfügen und dieses für die Protokollzusammenfassung auswählen, können Sie über das native Kafka-Protokoll eine direkte Verbindung zum Hermes-Messaging-Service herstellen.
        • Wenn Sie möchten, dass Ihr Log Analytics-Tool eine direkte Verbindung zum Hermes Messaging Service herstellt, müssen Sie einen Kafka-Connector bereitstellen, der von Ihrem Log Analytics-System unterstützt wird (z. B. Splunk Connect für Kafka).
        Hinweis:
        In beiden Fällen müssen Sie mit dem Administrator dieser Systeme zusammenarbeiten, um die Verbindung mit dem Hermes Messaging Service zu koordinieren.
      • Hermes-Zertifikate in das Kafka-Verbrauchersystem importieren: Melden Sie sich bei Ihrem Kafka-Verbrauchersystem an, und vergewissern Sie sich, dass Sie über die entsprechenden Administratorberechtigungen verfügen, um es zu konfigurieren und mit einem externen System zu verbinden. Importieren Sie die in der Aufgabe „Sichere Verbindung mit dem Hermes-Messaging-Service einrichten“ generierten Zertifikate in Ihren Kafka-Connector oder Kafka-Server. Befolgen Sie die Anweisungen in der Dokumentation für den von Ihnen ausgewählten Kafka-Verbraucher.
      • Kafka-Prozesse konfigurieren: Der Hermes Messaging Service ist auf Hochverfügbarkeit ausgelegt. Zwei Prozesse sind erforderlich, um Nachrichten von Hermes zu verarbeiten. Zwei Prozesse sind erforderlich, da Hermes ein Paar Kafka-Cluster für Failover-Zwecke verwendet. Wenn ein Cluster ausfällt, werden Daten für das andere Hermes Kafka-Cluster erzeugt.
        In Ihrem Kafka-Verbrauchersystem müssen Sie zwei separate Verbraucherprozesse erstellen, um eine Verbindung zu beiden Hermes-Kafka-Clustern herzustellen. Für beide Prozesse geben Sie dasselbe Hermes-Kafka-Thema an, Sie müssen jedoch zwei separate Bootstrap-Adressen konfigurieren:
        • <instance_name>.service-now.com:4100, .service-now.com:4101, .service-now.com:4102, .service-now.com:4103
        • <instance_name>.service-now.com:4200, .service-now.com:4201, .service-now.com:4202, .service-now.com:4203
        Wichtige Hinweise:
        • Wenn Sie von externen Systemen aus auf das Kafka-Thema zugreifen, müssen Sie „snc.“ voranstellen.<instance name> .“ zu dem Thema, an das die Protokolle weitergeleitet werden.
        • Konfigurieren Sie jeden Verbraucher mit derselben Kafka-Verbrauchergruppen-ID.
        • Installieren Sie Ihre Schlüsselspeicher- und Truststore-Dateien an einem Ort, an dem Ihre Verbraucher darauf zugreifen können.
        • Wenn Ihre Verbraucher dies benötigen, geben Sie die Eigenschaften der Kafka-JSON-Konverter an, um Schemas zu deaktivieren: „key.converter.schemas.enable=false“, „value.converter.schemas.enable=false“
      • Überprüft, ob der Kafka-Verbraucher Protokolle aus Hermes abruft: Verifiziert im ausgewählten Kakfa-Verbraucher, dass Protokollereignisse vom Hermes-Messaging-Service abgerufen werden können.