Amazon CloudWatch Konfigurationsfelder für die Dateneingabe

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Beschreibung der Felder im Formular Amazon CloudWatch zur Konfiguration der Dateneingabe.

    Basiskonfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Beschreibung Beschreibung der Dateneingabe
    Ausführen auf Option, um zu bestimmen, ob ein bestimmtes MID-Server - oder ein MID-Server -Cluster verwendet werden soll.

    Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.
    MID

    (Nur, wenn das Feld Ausführen auf auf Spezifischer MID-Server gesetzt ist)

    MID-Server, in den Protokolldaten aus Amazon CloudWatch abgerufen werden.
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    • Wenn die Protokollerfassung für den ausgewählten MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    Dies ist ein Pflichtfeld.
    MID Server-Cluster

    (Nur, wenn das Feld Ausführen auf auf Spezifischer MID-Server Cluster festgelegt ist)

    Der Cluster MID-Server, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für einen einzelnen MID-Server im Cluster ausgeführt, bis dieser MID-Server ausfällt. Das System verschiebt dann alle Dateneingabeaufgaben entsprechend der konfigurierten Reihenfolge zu den nächsten verfügbaren MID-Server im Cluster.

    Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.

    Hinweis:
    • Health Log Analytics unterstützt nur Failover-Cluster MID-Server. In diesen Clustern sind mehrere MID Servers zum Failover-Schutz in einer Gruppe zusammengefasst. Wenn Sie ein Cluster aus dem Dateneingabeformular auswählen, werden in der Liste der Cluster MID-Server nur Failover-Cluster angezeigt.
    • Der Cluster MID-Server darf nur MID Servers enthalten, die die Standardauthentifizierung unterstützen. mTLS wird für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden MID-Server im Cluster aktiviert werden. Wenn die Protokollerfassung für den aktiven MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn es mindestens einen MID-Server enthält und weniger als 10 Dateneingaben darauf ausgeführt werden, selbst wenn dieser MID-Server ausgefallen ist.
    Weitere Informationen zu MID-Server -Clustern finden Sie unter MID-Server-Cluster konfigurieren.

    Dies ist ein Pflichtfeld.
    Anwendungsservice Der Anwendungsservice, an den die Protokolldaten gebunden werden sollen.
    Hinweis:
    Wenn kein relevanter Anwendungsservice vorhanden ist, Erstellen Sie eine Anwendungsservice und fügen Sie CIs hinzu. Legen Sie den Status des neuen Anwendungsservice auf „Funktionsfähig“ fest.
    Dies ist ein Pflichtfeld.
    Die folgenden Felder zeigen schreibgeschützte Informationen:
    Feld Beschreibung
    Status Status der Dateneingabe
    Übertragung Protokoll zum Streamen der Protokolldaten.

    Die Dateneingabe verwendet Amazon CloudWatch zum Streamen von Protokolldaten an Ihre Instanz.
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt haben.
    Deaktiviert seit Zeitpunkt, zu dem die Dateneingabe beendet wurde oder fehlgeschlagen ist
    Zeit des letzten Protokolls Zeitpunkt, zu dem das letzte Protokoll in der Dateneingabe gestreamt wurde
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.
    Tabelle : 1. Registerkarte „Abfrageeinstellungen“.
    Feld Beschreibung Beispiel
    Von Datum und Uhrzeit für den Beginn des Lesenvorgangs der Daten. Daten, die älter als dieses Datum und diese Uhrzeit sind, werden nicht gelesen.
    Hinweis:
    Wenn Sie diesen Wert auf ein vergangenes Datum festlegen, muss das System möglicherweise große Datenmengen lesen, was zu einer Überlastung führt.

    Dies ist ein Pflichtfeld.

    		 Jetzt -1 Woche
    Gruppenname(n) Die zu durchsuchenden Protokollgruppen. Wenn mehrere Protokollgruppen durchsucht werden müssen, geben Sie die Gruppen in einer kommagetrennten Liste an. Um Protokolldaten aus allen Gruppen abzurufen, verwenden Sie ein Sternchen (*) als Platzhalterzeichen.

    Dies ist ein Pflichtfeld.

    		 hla-cw-loggroup1,hla-cw-loggroup2
    Präfix Namenspräfix für die Amazon CloudWatch-Protokollstreams, aus denen gelesen werden soll. Die Dateneingabe wird nur aus Protokollstreams mit diesem Namenspräfix gelesen.
    Hinweis:
    Pro Datenelement wird nur ein Protokollstream-Präfix unterstützt. Um mehrere Präfixe nutzen zu können, erstellen Sie mehrere Dateneingaben.
    		 hla-cw
    Filtermuster Muster, nach dem eingehende Events gefiltert werden sollen.
    Es werden verschiedene Arten von Filtermustern unterstützt. Beispiel:
    • Ein Muster zum Abrufen von Protokoll-Events, die einen einzelnen Begriff enthalten.
    • Ein Muster zum Abrufen von Protokoll-Events, die mehrere Begriffe enthalten.
    • Ein Muster zum Abrufen von Protokoll-Events, die einen Begriff enthalten und einen anderen ausschließen.
    Hinweis:
    Bei Filtermustern wird zwischen Groß- und Kleinschreibung unterschieden.
    Weitere Informationen finden Sie unter https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
    • Ein Muster zum Abrufen von Protokoll-Events, die den einzelnen Begriff „STATUS_CODE“ enthalten:

      „STATUS_CODE“

    • Ein Muster zum Abrufen von Protokoll-Events, die mehrere Begriffe enthalten, „STATUS_CODE“ und „200“:

      „STATUS_CODE 200“

    • Ein Muster zum Abrufen von Protokoll-Events, die den Begriff „STATUS_CODE“ enthalten und einen anderen Begriff („200“) ausschließen:

      “STATUS_CODE” – “200”
    Tabelle : 2. Registerkarte „Transport“
    Feld Beschreibung
    AWS-Anmeldeinformationen Feld, das auf die Liste „AWS-Anmeldeinformationen“ (aws_credentials.list) verweist. Die Liste enthält den AWS-Zugriffsschlüssel und den geheimen Zugriffsschlüssel.
    AWS-Region Die AWS-Region, in der der Amazon CloudWatch-Cluster ausgeführt wird , z. B. us-west-1.

    Eine Liste der AWS-Regionen finden Sie unter https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-regions.

    Dies ist ein Pflichtfeld.

    Erweiterte Konfiguration

    Tabelle : 3. Formular „Erweiterte Konfiguration“
    Feld Beschreibung Standardwert
    Verbindungstimeout Anzahl der Millisekunden, die gewartet werden soll, bevor der AWS-Verbindungsversuch abgebrochen wird. 1.000
    Batchgröße Maximale Anzahl der pro Abfrage abgerufenen Protokolle. 2.500
    Socket-Zeitüberschreitung Anzahl der Millisekunden, die gewartet werden soll, bevor bei einer Datenübertragung über eine hergestellte Verbindung eine Zeitüberschreitung auftritt. 10000
    Standardzeitzone Standardzeitzone, wenn Datum und Uhrzeit des Protokolls keine Zeitzoneninformationen enthalten. GMT
    Anteil der zu verwerfenden Unterstichproben Anzahl der Protokolle, die als Stapel ausgeführt werden sollen und von denen eines verworfen wird. Diese Einstellung wird verwendet, um die Anzahl der abgerufenen Protokolle zu reduzieren. -1
    Anteil der zu empfangenden Unterstichproben Anzahl der Protokolle, die als Stapel ausgeführt werden sollen und von denen alle bis auf eines verworfen werden. Diese Einstellung wird verwendet, um die Anzahl der empfangenen Protokolle zu reduzieren. -1
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte 32766
    Ruhezustandsintervall Intervall der Wartezeit in Sekunden, bevor eine weitere Abfrage ausgeführt wird, nachdem eine Abfrage keine Protokolle zurückgegeben hat. 60
    Abfrageintervall Intervall in Sekunden, das gewartet werden soll, bevor neue Protokolle abgerufen werden. 0
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist. Falsch