Elasticsearch Integrationenkonfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie eine Integration für das nahtlose Streaming von Protokolldaten von Elasticsearch -Indizes an Ihre -Instanz zur Verarbeitung durch Health Log Analytics.

    Vorbereitungen

    Hinweis:
    Health Log Analytics unterstützt Elasticsearch Version 5.4 und höher. Erweiterte Informationen zum Streamen von Protokolldaten aus Indizes Elasticsearch an Ihre -Instanz finden Sie im Artikel Stream-Protokolle mit Elasticsearch-Dateneingabe – Leitfaden für Fortgeschrittene [KB1080162] in der Knowledge Base Now Support.
    • Stellen Sie sicher, dass die Anwendung Health Log Analytics in Ihrer Instanz installiert und bereitgestellt ist. Weitere Informationen finden Sie unter Health Log Analytics installieren (HLA).
    • Stellen Sie sicher, dass eine Serviceinstanz verfügbar ist.
    • Stellen Sie sicher, dass die KI-Engine Health Log Analytics aktiv ist und ausgeführt wird.
    • Stellen Sie sicher, dass ein MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert ist.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn die IP-Adresse des MID-Server über Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss es sich um eine öffentliche IP-Adresse handeln. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich.
    2. Wählen Sie im linken Bereich das Integrations-Launchpad-Symbol ( Integrations-Launchpad-Symbol)
    3. Geben Sie auf der Registerkarte Integrationen durchsuchen im Suchfeld Elasticsearch ein.
    4. Wählen Sie die Integrationskachel Elasticsearch aus.
      Hinweis:
      Wenn Sie den Integrationsprozess gestartet haben, ohne alle im Abschnitt Bevor Sie beginnen, zu erfüllen, wird eine Meldung angezeigt. Sie haben die Möglichkeit, die Integration abzubrechen und die fehlenden Anforderungen abzuschließen oder im Entwurfsmodus fortzufahren und sie später zu erfüllen. Beachten Sie, dass Sie eine Integration nur aktivieren können, wenn alle Voraussetzungen erfüllt sind. Konfigurierte und vongespeicherte Integrationen, die nicht aktiviert wurden, sind auf der Registerkarte Installierte Integrationen in Integrations Launchpadunter Warten auf Ihre Aktionverfügbar.
    5. Wählen Sie Details angebenaus.
      Die Details bereitstellen werden angezeigt. In diesem Bildschirm müssen Sie wichtige Details für die neue Integration angeben, einschließlich MID-Server oder des Clusters, aus dem die Protokollnachrichten abgerufen werden sollen, und der Serviceinstanz, an die die Daten gebunden werden sollen.
    6. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Integration Konfigurationsfelder.
    7. Wahlweise: Wählen Sie Erweitert aus, um erweiterte Konfigurationsfelder festzulegen.
      Feldbeschreibungen finden Sie unter Elasticsearch Integration Konfigurationsfelder.
    8. Wählen Sie Weiter.
      Der Bildschirm „Datenabruf festlegen“ wird angezeigt. In diesem Bildschirm müssen Sie angeben, welche Protokolldaten vom Gerät abgerufen werden sollen, welche Extraktionsmethode verwendet wird und wie die Daten an die Instanz gestreamt werden.
    9. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Integration Konfigurationsfelder.
    10. Wählen Sie Testen und speichernaus.
      Das System speichert die neue Integration in der Datenbank und testet den konfigurierten Port. Entweder wird eine Erfolgsmeldung zurückgegeben oder ein Fehler zurückgegeben. Wenn ein Fehler zurückgegeben wird, nehmen Sie Anpassungen an Ihrer Konfiguration gemäß den Vorschlägen auf dem Bildschirm vor, und wählen Sie dann erneut Testen und speichern aus. Sobald der Test erfolgreich ist, können Sie die-Integrationaktivieren.
    11. Wählen Sie Aktivieren.
      Die -Integration wird aktiviert. Die Registerkarte Übersicht wird angezeigt.

    Ergebnisse

    Protokolldaten beginnt das Streaming von an Ihre Instanz ServiceNow. Die Kachel für die -Integration ist auf der Registerkarte Installierte Integrationen in Integrations Launchpadverfügbar.

    Benutzer mit der Rolle evt_mgmt_user können mit Ereignismanagement die Protokolle überwachen und die Warnungen anzeigen, die Health Log Analytics aus ihnen generiert.

    Nächste Maßnahme

    Überprüfen Sie den Status des Protokolldaten-Streamings und die Quellen von der Integration auf der Registerkarte Übersicht. Nutzen Sie die angezeigten Informationen, um zu verfeinern, wie HLA die Protokolldaten liest, indem Sie die Konfiguration der Integration anpassen. Weitere Informationen finden Sie unter Streamingstatus und Quellen von Protokolldaten von einern Integrationüberprüfen.
    Hinweis:
    Auf der Registerkarte Übersicht können Sie direkt zu den Seiten „Dateneingabezuordnung“, „Quelltypstrukturen“ und „Protokollquellen“ mit Kontext aus dieser Integration wechseln, indem Sie das Menüsymbol „Ansicht“ ( Menüsymbol „Ansicht“ ) auswählen und die entsprechende Option auswählen. Über das Menü können Sie auch direkt auf den Protokoll-Viewer zugreifen, der die Rohprotokolle anzeigt, die diese Integration erfasst.