Richten Sie Dateneingaben für Health Log Analytics manuell ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie Ihre Health Log Analytics -Dateneingaben für Health Log Analytics manuell ein. Die Konfiguration der Dateneingabe ist ein wichtiger Schritt beim Einrichten der Anwendung Health Log Analytics.

    Vorbereitungen

    Hinweis:
    Erwägen Sie die Verwendung des geführten Setups für die Dateneingabe Health Log Analytics, das sicherstellt, dass Sie über das erforderliche Mindest-Setup für den Dateneingabeprozess verfügen. Weitere Informationen finden Sie unter Richten Sie Dateneingaben mithilfe des geführten Setups Health Log Analytics ein.
    • Stellen Sie sicher, dass ein MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert ist.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn die IP-Adresse MID-Server durch Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss sie über eine öffentliche IP-Adresse verfügen. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
    • Weitere Informationen zur Übermittlung von Protokollen mit SSL TLS-Verschlüsselung finden Sie im Artikel Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] (Daten mit Rsyslog & Filebeat über SSL streamen) in der Knowledge Base des Now Support.

    Erforderliche Rolle: evt_mgmt_admin. Für die Dateneingabe der Systemprotokolle ServiceNow : admin.

    Prozedur

    1. Konfigurieren Sie eine Dateneingabe, indem Sie das entsprechende Verfahren ausführen, das in der Produktdokumentation beschrieben ist.
      Tabelle : 1. Dateneingaben
      Dateneingabe Beschreibung
      Rsyslog oder Beats Die Dateneingabe streamt Protokolldaten mit Rsyslog oder Beats in Ihre Instanz.
      Splunk Die Dateneingabe streamt Protokolldaten mit Splunk in Ihre Instanz.
      Splunk-Abruf Die Dateneingabe ruft regelmäßig Protokolldaten aus Splunk mithilfe einer Abfrage ab.
      Elasticsearch Die Dateneingabe ruft Protokolldaten aus Elasticsearch-Indizes in Ihre Instanz ab.
      TCP Die Dateneingabe sendet Rohprotokollmeldungen direkt über ein TCP/SSL-Socket an Ihre Instanz.
      UDP Die Dateneingabe streamt Rohprotokollnachrichten an Ihre Instanz ServiceNow direkt über einen UDP-Socket.
      GCP Pub/Sub Die Dateneingabe empfängt Protokollnachrichten, die in einem Google Cloud Pub/Sub-Thema veröffentlicht werden, und streamt sie an Ihre Instanz ServiceNow.
      MID-Server Die Dateneingabe sammelt MID-Server-Protokolldateien und streamt sie an Ihre Instanz.
      Amazon CloudWatch Die Dateneingabe streamt Protokolldaten aus Amazon CloudWatch an Ihre ServiceNow-Instanz.
      Amazon S3 Die Dateneingabe streamt Protokolldaten aus dem Amazon S3-Bucket (Simple Storage Service) an Ihre ServiceNow-Instanz.
      Microsoft Azure Log Analytics Die Dateneingabe streamt Protokolldaten aus Microsoft Azure Log Analytics an Ihre ServiceNow-Instanz.
      Microsoft Azure Event Hubs Die Dateneingabe streamt Events aus Microsoft Azure Event Hubs an Ihre ServiceNow-Instanz.
      Apache Kafka Die Dateneingabe streamt Protokolldaten aus Apache Kafka an Ihre ServiceNow-Instanz.
      REST-API Die Dateneingabe streamt Protokolldaten im JSON-Format an Ihre ServiceNow-Instanz.
      ServiceNow-Systemprotokolle Die Dateneingabe streamt Protokolldaten aus der Systemprotokolltabelle ServiceNow an die KI-Engine Health Log Analytics.
      Hinweis:
      Im System kann nur eine einzelne Systemprotokoll-Dateneingabe ServiceNow vorhanden sein, und diese Eingabe muss nur von Anwendern mit der Administratorrolle erstellt und konfiguriert werden. Diese Dateneingabe wird nicht für MID-Serverausgeführt.
      ServiceNow-Systemprotokolle Die Dateneingabe streamt Protokolldaten aus der Systemprotokolltabelle ServiceNow an die KI-Engine Health Log Analytics (Occultus).
      Cribl Die Dateneingabe in ermöglicht Health Log Analytics die Verarbeitung von CRBL-Protokollnachrichten, die in Ihre Instanz ServiceNow gestreamt werden.
      Edge Delta Mit der Dateneingabe kann Health Log Analytics Edge-Delta-Protokollnachrichten verarbeiten, die in Ihre Instanz von ServiceNow gestreamt werden.
      Vector Agent Die Dateneingabe ermöglicht es Health Log Analytics, Protokollnachrichten zu verarbeiten, die über einen Vektoragenten in Ihre Instanz ServiceNow gestreamt werden.
      Agent Client Collector Die Dateneingabe streamt Protokollnachrichten mit ServiceNow Agent Client Collector in Ihre ServiceNow-Instanz.

      Diese Dateneingabe wird für die Verwendung mit der Anwendung Agent Client Collector Log Analytics unterstützt, die im ServiceNow Store verfügbar ist.
      Hinweis:
      Durch Auswahl von Testverbindung am Ende des Verfahrens wird sichergestellt, dass Ihre Dateneingabe richtig konfiguriert ist. Sie können eine Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung zwischen MID-Server und dem Daten-Repository hergestellt wurde.
    2. Identifizieren und beheben Sie Streaming-Probleme, um sicherzustellen, dass die Dateneingabe Protokolldaten aus allen Quellen an den MID-Server streamt.
      Weitere Informationen finden Sie unter Probleme beim Protokoll-Streaming identifizieren und beheben.
    3. Wahlweise: Bearbeiten Sie Protokollrohdaten, bevor Health Log Analytics sie zuordnet und strukturiert.
      Weitere Informationen finden Sie unter Rohprotokolldaten vor der Verarbeitung bearbeiten.
    4. Legen Sie fest, wie Health Log Analytics Protokollrohdaten behandelt, die in Ihre -Instanz gestreamt werden.
      Standardmäßig wird jede eingehende Protokollzeile automatisch dem richtigen Tag zugeordnet. Wenn Eigenschaften nicht automatisch erkannt werden, ordnen Sie die Dateneingabequellen manuell zu, indem Sie eine JavaScript-Funktion definieren. Weitere Informationen finden Sie unter Rohdaten zuordnen.
    5. Wahlweise: Optimieren Sie die Quelltypstruktur, um sicherzustellen, dass Health Log Analytics alle Eigenschaften richtig extrahiert und klassifiziert.
      Weitere Informationen finden Sie unter Quelltypstruktur verfeinern.
    6. Wahlweise: Führen Sie zusätzliche Setup-Aufgaben für die Dateneingabe durch.
      Weitere Informationen finden Sie unter Weitere Setupaufgaben für Dateneingaben.