Kafka-Verbraucher

  • Freigeben Version: Washingtondc
  • Aktualisiert 4. März 2024
  • 5 Minuten Lesedauer

    • Verwenden Sie das Guided Setup, um die Erstkonfiguration von LES zu durchlaufen. Das Guided Setup unterstützt Sie bei der Planung der Einführung des Produkts und der Durchführung der grundlegenden Konfiguration für die Veröffentlichung.

    Das geführte Setup organisiert Konfigurationsaktivitäten in Kategorien. Jede Kategorie enthält Informationen wie Planungsleitfäden, Schritte vor dem Setup und Links zu nützlichen Hilfeinhalten. Kategorien stellen auch eine Reihe von Links zu den Seiten in Ihrer Instanz bereit, auf denen Sie die Konfiguration durchführen. Im Guided Setup-Prozess wird nachverfolgt, was Sie abgeschlossen haben, sodass Sie anhalten und dort wieder beginnen können, wo Sie aufgehört haben.

    Guided Setup-Homepage

    Die Homepage für das geführte Setup enthält eine Übersicht über die Konfigurationstypen für das geführte Setup. Sie können den Typ des geführten Setups auswählen und Fortfahren wählen, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Alle drei Setups auf dieser Seite, Schnellstart/Beste Experience/Benutzerdefiniert, bieten die gleichen Aufgaben und Funktionen. Es ist erforderlich, dass, um die Integration zwischen der ServiceNow-Instanz und dem Zielprotokoll-Analysetool mit dem jeweiligen Administrator zu koordinieren. Der Log Analytics-Administrator muss sein Tool so konfigurieren, dass eine sichere Verbindung zur ServiceNow-Instanz hergestellt wird. Es wird empfohlen, das Dokument Set up a secure connection to the Hermes Messaging Service vorab für den Log Analytics-Administrator freizugeben. Auch wenn Sie eine Aufgabe als abgeschlossen markiert haben, können Sie zurückgehen und sie wieder als „In Bearbeitung“ markieren. Klicken Sie dazu zuerst auf das Feld Bearbeiten in der oberen rechten Ecke für die Kategorie. Klicken Sie dann auf das Kontrollkästchen Bearbeiten für die Aufgabe, die Sie deaktivieren möchten. Das Kontrollkästchen Als abgeschlossen markieren wird nicht mehr markiert.

    Guided Setup-Kategorienseite

    Die Kategorienseite enthält eine Übersicht und Beschreibungen der Kategorien und zugehörigen Aufgaben. Sie können entweder auf den Dropdown-Pfeil klicken, um Informationen zur Kategorie anzuzeigen, oder auf die Schaltfläche Start, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Führen Sie die Aufgaben unter jeder Kategorie aus, indem Sie die Setup-Anweisungen befolgen.

    Geführtes Setup für Kafka-Verbraucher

    Implementieren Sie die folgenden Schritte für ein vollständiges Guided Setup für Kafka-Verbraucher.

    Vorbereitungen

    Navigieren zu Log Export Service (LES) > Kafka-Verbraucher > Geführtes Setup. Wählen Sie den Setup-Typ aus, den Sie konfigurieren möchten, und klicken Sie auf Fortfahren.

    Erforderliche Rolle: admin

    Prozedur

    1. Überprüfung des Hermes-Messaging-Service: Überprüfen Sie die folgenden Informationen, um die Hermes-Diagnose zu bestehen.
      • Setup-Informationen: Die folgenden Bootstrap-Informationen werden verwendet, um eine Verbindung zum Hermes Messaging Service herzustellen. „Producer Bootstrap“ ist die Verbindung, die zum Senden von Nachrichten an Hermes verwendet wird, und „Consumer Bootstrap 1 & 2“ wird zum Abrufen von Nachrichten von Hermes verwendet.
        • Hersteller-Bootstrap
        • Verbraucher-Bootstrap 1
        • Verbraucher-Bootstrap 2
      • Instanz-PKI: Die Komponente „Instance Public Key Infrastructure“ (PKI) ermöglicht es einer ServiceNow-Instanz, als Aussteller in einer X.509-Vertrauenshierarchie zu fungieren.
      • Bootstrap-Konnektivität: Klicken Sie auf Test ausführen, um sicherzustellen, dass der externe Client eine Verbindung zu den definierten Instanzports (Ersteller und Verbraucher) herstellen kann.
      • Instanzkonnektivität: Klicken Sie auf Test ausführen, um sicherzustellen, dass die Instanz Nachrichten senden und empfangen kann.
      • Themen anzeigen: Klicken Sie auf das aufgelistete Thema, um den Zeitstempel der letzten bekannten Nachricht abzurufen.
    2. Generieren von Zertifikaten für eine sichere Verbindung mit dem Hermes-Messaging-Service und Abrufen von Protokoll-Events daraus

      Sie werden diese Zertifikate verwenden, wenn Sie eine Verbindung zu Ihrem externen System herstellen.

      Richten Sie eine sichere Verbindung zum Hermes-Messaging-Service ein. Weitere Informationen finden Sie unter Set up a secure connection to the Hermes Messaging Service. Sie benötigen diese Zertifikate für die Authentifizierung und Autorisierung auf dem Client, der die Protokolle von Hermes abruft.

      Hinweis:
      Für diesen Schritt sind die Rollen admin oder Hermes_admin erforderlich.
    3. Protokollersteller konfigurieren: Wählen Sie Protokollquellen aus, um sie zu exportieren, und konfigurieren Sie ihre Filter.
      Führen Sie die folgenden Aufgaben aus, um den Protokollersteller zu konfigurieren.
      • Konfigurieren Sie Protokollquellen für den Export: Erstellen Sie einen Quelldatensatz für jede der Protokollquellen, die Sie exportieren möchten.
        Hinweis:
        Die Rollen admin oder sn_logstoanalytics.admin sind erforderlich, um diesen Schritt abzuschließen
        1. Klicken Sie oben rechts auf Neu
        2. Wählen Sie einen Quelltyp aus
        3. Wählen Sie die entsprechenden Filter für den ausgewählten Quelltyp aus
          Hinweis:
          Filter unterscheiden sich je nach ausgewähltem Quelltyp
        4. Klicken Sie auf Aktualisieren.
        Nach erfolgreicher Erstellung wird der Name des Hermes-Themas angezeigt, in das diese Protokollquelle exportiert wird. Notieren Sie sich den Themennamen. Sie benötigen ihn später bei der Konfiguration Ihres Protokollverbrauchersystems. Das Feld Aktiv steuert, ob diese Protokollquelle exportiert wird oder nicht. Wenn Fehler angezeigt werden, kehren Sie zur Aufgabe „Hermes-Diagnose überprüfen“ zurück, und überprüfen Sie den Hermes-Status.
      • Protokollersteller validieren: Sobald Sie eine Quelle erstellt haben, aus der Protokolle erstellt werden sollen, können Sie Live-Protokolldatensätze im Thema mithilfe von anzeigen Hermes Messaging Service > Hermes-Themeninspektor.
        1. Wählen Sie Externe Themen aus
        2. Klicken Sie auf Listenthemen
        3. Wählen Sie die Zeile mit Ihrem Thema aus dem vorherigen Schritt aus (aufgelistet in Quellen).
        4. Passen Sie das Startdatum der Nachricht an, falls erforderlich
        5. Klicken Sie auf Ansicht, um eine Protokollnachricht anzuzeigen, die in das Thema exportiert wurde
    4. Kafka-Verbraucher verbinden: Befolgen Sie diese Aufgaben, um den ausgewählten Kafka-Verbraucher zu verbinden und Protokoll-Events aus Hermes abzurufen.
      • Kafka-Verbraucher identifizieren: Je nach Log Analytics-Architektur haben Sie zwei Optionen.
        • Wenn Sie ein eigenes Kafka-System haben und dieses für die Protokollzusammenfassung auswählen, können Sie über das native Kafka-Protokoll eine direkte Verbindung zum Hermes Messaging Service herstellen.
        • Wenn Sie Ihr Protokollanalysetool direkt mit dem Hermes-Messaging-Service verbinden möchten, müssen Sie einen Kafka-Connector bereitstellen, der von Ihrem Protokollanalysesystem unterstützt wird (d. h. Splunk Connect für Kafka).
        Hinweis:
        In beiden Fällen müssen Sie mit dem Administrator für diese Systeme zusammenarbeiten, um die Verbindung mit dem Hermes Messaging Service zu koordinieren.
      • Hermes-Zertifikate in das Kafka-Verbrauchersystem importieren: Melden Sie sich bei Ihrem Kafka-Verbrauchersystem an, und stellen Sie sicher, dass Sie über die entsprechenden Administratorberechtigungen verfügen, um es zu konfigurieren und eine Verbindung mit einem externen System herzustellen. Importieren Sie die in der Aufgabe „Sichere Verbindung zum Hermes-Messaging-Service einrichten“ generierten Zertifikate in Ihren Kafka-Connector oder Kafka-Server. Befolgen Sie die Anweisungen in der Dokumentation für den von Ihnen ausgewählten Kafka-Verbraucher.
      • Kafka-Prozesse konfigurieren: Der Hermes Messaging Service ist auf hohe Verfügbarkeit ausgelegt. Zwei Prozesse sind erforderlich, um Nachrichten von Hermes zu verarbeiten. Zwei Prozesse sind erforderlich, da Hermes ein Paar Kafka-Cluster für Failover-Zwecke verwendet. Wenn ein Cluster ausfällt, werden Daten für den anderen Hermes Kafka-Cluster generiert.
        In Ihrem Kafka-Verbrauchersystem müssen Sie zwei separate Verbraucherprozesse erstellen, um eine Verbindung zu beiden Hermes Kafka-Clustern herzustellen. Für beide Prozesse geben Sie dasselbe Hermes Kafka-Thema an, müssen jedoch zwei separate Bootstrap-Adressen konfigurieren:
        • <instance_name>.service-now.com:4100,<instance_name>.service-now.com:4101,<instance_name>.service-now.com:4102,<instance_name>.service-now.com:4103
        • <instance_name>.service-now.com:4200,<instance_name>.service-now.com:4201,<instance_name>.service-now.com:4202,<instance_name>.service-now.com:4203
        Wichtige Hinweise:
        • Wenn Sie von externen Systemen aus auf das Kafka-Thema zugreifen, müssen Sie „snc“ voranstellen.<instance name> .“ zu dem Thema, an das die Protokolle weitergeleitet werden.
        • Konfigurieren Sie jeden Verbraucher mit derselben Kafka-Verbrauchergruppen-ID.
        • Installieren Sie Ihre Schlüsselspeicher- und Truststore-Dateien an einem Speicherort, auf den Ihre Verbraucher zugreifen können.
        • Wenn Ihre Verbraucher dies benötigen, geben Sie die Eigenschaften der Kafka-JSON-Konverter an, um Schemas zu deaktivieren: „key.converter.schemas.enable=false“, „value.converter.schemas.enable=false“
      • Überprüfen, ob Kafka-Verbraucher Protokolle aus Hermes abrufen: Verifizieren Sie in Ihrem ausgewählten Kakfa-Verbraucher, dass Sie Protokoll-Events aus dem Hermes-Messaging-Service abrufen können.