Dateneingaben konfigurieren (Elasticsearch)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie eine Dateneingabe für das Streaming von Protokollnachrichten von Elasticsearch-Indizes an Ihre ServiceNow-Instanz.

    Vorbereitungen

    Wichtig:
    Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Ein installierter und konfigurierter MID Server mit aktivierter Protokollerfassungsfunktion muss vorhanden sein.
    • Wenn die IP-Adresse des MID-Server über Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss es sich um eine öffentliche IP-Adresse handeln. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.

    Health Log Analytics unterstützt Elasticsearch Version 5.4 und höher.

    Hinweis:
    Weitere Informationen zum Streamen von Protokolldaten aus Elasticsearch -Indizes an Ihre Instanz finden Sie im Artikel Stream logs using Elasticsearch data input – Advanced guide [KB1080162] (Protokolle mit Elasticsearch-Dateneingabe streamen – erweiterte Anleitung) in der Knowledge Base von Now Support.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingaben.
    2. Wählen Sie auf der Seite „Data Inputs“ (Dateneingaben) die Option Neu aus.
    3. Wählen Sie die Elasticsearch-Dateneingabe.
    4. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Dateneingabe-Konfigurationsfelder.
    5. Wahlweise: Wählen Sie Erweitert aus, um erweiterte Konfigurationsfelder festzulegen.
      Feldbeschreibungen finden Sie unter Elasticsearch Dateneingabe-Konfigurationsfelder. Informationen zur späteren Konfiguration der erweiterten Einstellungen finden Sie unter Erweiterte Einstellungen für Elasticsearch-Dateneingaben konfigurieren.
    6. Füllen Sie die Felder auf der Registerkarte Übertragung aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Dateneingabe-Konfigurationsfelder.
    7. Füllen Sie die Formularfelder auf der Registerkarte Query Settings (Abfrageeinstellungen) aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Dateneingabe-Konfigurationsfelder.
    8. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    9. Stellen Sie sicher, dass die Dateneingabe richtig konfiguriert ist, indem Sie Verbindung testenauswählen.

      Health Log Analytics versucht, MID-Server mit dem Daten-Repository zu verbinden.

      Wenn die Dateneingabe für die Ausführung in einem MID-Server -Cluster konfiguriert ist, versucht das System, alle im Cluster enthaltenen MID Servers mit dem Repository zu verbinden. Der Cluster besteht den Test, wenn mindestens einer seiner MID Servers verbunden wird. Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 26.0.17 - Februar 2023 und höher, verfügbar im ServiceNow Store.

      • Wenn die Verbindung hergestellt wurde, ist die Schaltfläche Verbindung testen deaktiviert und die Schaltfläche Veröffentlichen aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler im Fehlermeldungsfeldangezeigt. Dieses Feld wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

        Beheben Sie das Problem, wählen Sie Speichern aus, wenn Sie die Konfiguration geändert haben, und wählen Sie dann Verbindung testen aus, um die Verbindung erneut zu testen.

        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können die zuletzt veröffentlichte Konfiguration wiederherstellen, indem Sie Änderungen rückgängig machenwählen. Diese Option ist nur verfügbar, wenn Sie eine zuvor veröffentlichte Konfiguration ändern.
    10. Wählen Sie Veröffentlichen aus, um die Dateneingabe im MID-Serverzu veröffentlichen.

    Ergebnisse

    Die Dateneingabe startet das Streaming von Protokollnachrichten von Elasticsearch-Indizes an Ihre Instanz.

    Weitere Informationen zum Streamen von Protokollen mit der Dateneingabe Elasticsearch ] finden Sie im Artikel Stream logs using Elasticsearch data input – Advanced guide [KB1080162] (Protokolle mit Elasticsearch-Dateneingabe streamen – Erweiterte Anleitung) in der Knowledge Base von Now Support.

    Hinweis:
    Wenn die KI-Engine Health Log Analytics ausgefallen ist und das Daten-Streaming beendet wurde, wird oben auf der Konfigurationsseite der Dateneingabe eine Benachrichtigung angezeigt. Wenden Sie sich in diesem Fall an den Support von ServiceNow.

    Nächste Maßnahme

    Stellen Sie sicher, dass die Dateneingabe aus Streaming-Daten besteht.

    Hinweis:
    Wenn Sie Probleme mit Berechtigungen beim Streaming von Protokolldaten von Elasticsearch haben, lesen Sie den Artikel Granting privileges for data streams from Elasticsearch [KB0967366] (Berechtigungen für Datenströme von Elasticsearch erteilen) in der Now Support-Knowledge Base.