Unterstützte Dateneingaben für Health Log Analytics
Mit Health Log Analytics können Sie Ihre ServiceNow-Instanz mit verschiedenen Arten von Dateneingaben verbinden.
- Passive Dateneingaben (Listener) warten darauf, dass Protokolldaten an sie gesendet werden. Für diese Dateneingaben muss ein Netzwerkport auf MID-Servergeöffnet sein:
Rsyslog, Beats, Splunk, TCP, UDP, MID-Server, GCP PubSubund REST APIs.
Die Agent Client Collector-Dateneingabe wird für die Verwendung mit der Anwendung Agent Client Collector Log Analytics unterstützt, die im ServiceNow Store verfügbar ist.
- Aktive Dateneingaben (Puller) sind Connectors, die Daten aus Daten-Repositorys abrufen:
Elasticsearch, Amazon CloudWatch, Amazon S3, Microsoft Azure Log Analytics, Microsoft Azure Event Hubs, und Apache Kafka.
Für alle aktiven Dateneingaben unterstützt Health Log AnalyticsMID-Server Cluster von [] für den Failover-Schutz. Die aktive Dateneingabe wird auf einem einzelnen MID-Server im Cluster ausgeführt. Wenn MID-Server fehlschlägt, verschiebt das System seine Aufgaben in einer konfigurierten Reihenfolge zum nächsten verfügbaren MID-Server im Cluster.
Die Dateneingabe Elasticsearch ruft Daten aus einem Daten-Repository oder einer Datenbank mit Anmeldeinformationen ab. Wenn sich Ihre Daten in Elasticsearch befinden, muss Health Log Analytics über Folgendes verfügen:- Berechtigungen zum Abfragen von Elasticsearch Eine der folgenden Arten von Anmeldeinformationen:
- Standardauthentifizierung (Benutzer und Kennwort)
- AWS, für Elasticsearch unter Amazon AWS Cloud
- Netzwerkverbindung zum relevanten Elasticsearch-Cluster
Hinweis:Health Log Analytics muss auf den richtigen Index verweisen, um mit dem Abrufen der Daten zu beginnen. - Berechtigungen zum Abfragen von Elasticsearch