Unterstützte Dateneingaben für Health Log Analytics

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Health Log Analytics (HLA) ermöglicht Ihnen, Ihre Instanz ServiceNow mit verschiedenen Arten von Dateneingaben zu verbinden.

    HLA unterstützt die folgenden Dateneingabetypen:
    • Passive Dateneingaben (Listener), die darauf warten, dass Protokolldaten an sie übertragen werden. Diese Dateneingaben erfordern, dass ein Netzwerkport auf MID-Servergeöffnet ist:

      Rsyslog, Beats, Splunk, TCP, UDP, MID-Server, GCP PubSubund REST API.

      Die Agent Client Collector-Dateneingabe wird für die Verwendung mit der Anwendung Agent Client Collector Log Analytics unterstützt, die im ServiceNow Store verfügbar ist.

    • Aktive Dateneingaben (Puller), bei denen es sich um Connectors handelt, die Daten aus Daten-Repositorys abrufen:

      Elasticsearch, Splunk-Polling, Amazon CloudWatch, Amazon S3, Microsoft Azure Log Analytics, Microsoft Azure Event Hubs, und Apache Kafka.

      Für alle aktiven Dateneingaben unterstützt Health Log Analytics Cluster MID-Server von für den Failover-Schutz. Die aktive Dateneingabe wird auf einem einzelnen MID-Server im Cluster ausgeführt. Wenn MID-Server fehlschlägt, verschiebt das System seine Aufgaben zum nächsten verfügbaren MID-Server im Cluster in einer konfigurierten Reihenfolge.

      Die Dateneingabe Elasticsearch ruft mithilfe von Anmeldeinformationen Daten aus einem Daten-Repository oder einer Datenbank ab. Wenn sich Ihre Daten in Elasticsearch befinden, muss Health Log Analytics über Folgendes verfügen:
      • Berechtigungen zum Abfragen von Elasticsearch
        Eine der folgenden Arten von Anmeldeinformationen:
        • Standardauthentifizierung (Benutzer und Kennwort)
        • AWS, für Elasticsearch unter Amazon AWS Cloud
      • Netzwerkverbindung zum relevanten Elasticsearch-Cluster
      Hinweis:
      Health Log Analytics muss auf den richtigen Index verweisen, um mit dem Abrufen der Daten zu beginnen.

    Native ServiceNow Dateneingaben

    Streamingprotokolle von Cloud Observability nach Health Log Analytics

    Health Log Analytics kann Protokolldaten verarbeiten, die aus der Anwendung ServiceNow® Cloud Observability, ehemals Lightstep, erfasst werden. HLA richtet automatisch die erforderliche Konfiguration ein, um das Protokoll-Streaming von Cloud Observability als Teil der nativen Integration zu aktivieren. Das Einrichten der Verbindung von Cloud Observability zu HLA muss in der Anwendung Cloud Observability erfolgen. In HLA behandeln Sie Protokolldatensätze aus Cloud Observability auf die gleiche Weise wie alle anderen Datensätze für Dateneingabezuordnung und Quelltypstruktur, wie in Automatische Zuordnung und Zuordnung von Protokolldaten und Quelltypstruktur anpassenerläutert. Weitere Informationen zu Cloud Observabilityfinden Sie in der Dokumentation zu Cloud Observability erkunden.