Consommateur Kafka

  • Rversion finale: Washingtondc
  • Mis à jour 4 mars 2024
  • 6 minutes de lecture

    • Utilisez la configuration guidée pour passer par la configuration initiale des LES. La configuration guidée vous aide à planifier le déploiement du produit et à effectuer la configuration de base pour la mise en service.

    Guided Setup organise les activités de configuration en catégories. Chaque catégorie fournit des informations, telles que des conseils de planification, des étapes de pré-configuration et des liens d'accès à des contenus d'aide utiles. Les catégories fournissent également un ensemble de liens vers les pages de votre instance où vous effectuez la configuration. Le processus de configuration guidée conserve une trace de ce que vous avez terminé, de sorte que vous pouvez arrêter et recommencer là où vous vous étiez arrêté.

    Page d’accueil de la configuration guidée

    La page d’accueil de la configuration guidée contient une vue d’ensemble des types de configuration pour votre configuration guidée. Vous pouvez sélectionner votre type de configuration guidée et sélectionner Continuer pour ouvrir les étapes de configuration guidée et commencer la configuration.

    Les trois configurations de cette page, Démarrage rapide/Meilleure expérience/Personnalisé, fournissent les mêmes tâches et fonctionnalités. Il est nécessaire de coordonner l’intégration entre l’instance ServiceNow et l’outil d’analyse des journaux de destination avec l’administrateur respectif. L’administrateur de log analytics doit configurer son outil pour se connecter à l’instance ServiceNow en toute sécurité. Il est recommandé de partager le document avec l’administrateur de log Set up a secure connection to the Hermes Messaging Service analytics à l’avance. Même si vous avez marqué une tâche comme terminée, vous pouvez revenir en arrière et la décocher à nouveau comme étant en cours. Pour ce faire, cliquez d’abord sur la zone Modifier dans le coin supérieur droit de la catégorie. Cliquez ensuite sur la zone Modifier de la tâche que vous souhaitez décocher. La case Marquer comme terminée ne sera plus marquée.

    Page des catégories de configuration guidée

    La page des catégories contient une vue d’ensemble et une description des catégories et des tâches associées. Vous pouvez cliquer sur la flèche déroulante pour afficher les informations sur la catégorie ou sur le bouton Démarrer pour ouvrir les étapes de configuration guidée et commencer la configuration.

    Effectuez les tâches de chaque catégorie en suivant les instructions de configuration.

    Configuration guidée pour les consommateurs Kafka

    Implémentez les étapes suivantes pour une configuration guidée complète pour les consommateurs Kafka.

    Avant de commencer

    Accédez à la Service d’exportation de journaux (LES) > Consommateur Kafka > Configuration guidée. Sélectionnez le type de configuration que vous souhaitez configurer, puis cliquez sur Continuer.

    Rôle requis : admin

    Procédure

    1. Passer en revue le service de messagerie Hermes : vérifiez les informations suivantes pour réussir les diagnostics Hermes.
      • Informations de configuration : les informations d’amorce suivantes sont utilisées pour se connecter à Hermes Messaging Service. Le « Producer Bootstrap » est la connexion utilisée pour envoyer des messages dans Hermes et le « Consumer Bootstrap 1 & 2 » est utilisé pour récupérer des messages dans Hermes.
        • Amorce du créateur
        • Amorce de consommateur 1
        • Amorce du consommateur 2
      • PKI d’instance : le composant d’infrastructure de clé publique d’instance (PKI) permet à une instance ServiceNow d’agir en tant qu’émetteur dans une hiérarchie de confiance X.509.
      • Connectivité d’amorce : cliquez sur Exécuter le test pour confirmer que le client externe est en mesure de se connecter aux ports d’instance définis (producteur et consommateur).
      • Connectivité de l’instance : cliquez sur Exécuter le test pour confirmer que l’instance est en mesure d’envoyer et de recevoir des messages.
      • Afficher les rubriques : cliquez sur la rubrique répertoriée pour récupérer l’horodatage du dernier message connu.
    2. Générez des certificats pour une connexion sécurisée à Hermes Messaging Service et extrayez les événements de journal à partir de celui-ci.

      Vous allez utiliser ces certificats lors de la connexion de votre système externe.

      Établissez une connexion sécurisée à Service de messagerie Hermes. Consultez Set up a secure connection to the Hermes Messaging Service pour plus d'informations. Vous aurez besoin de ces certificats pour l’authentification et l’autorisation dans le client qui extraira les journaux d’Hermès.

      Remarque :
      Les rôles administrateur ou Hermes_admin sont requis pour cette étape.
    3. Configurer le générateur de journaux : choisissez des sources de journaux à exporter et configurez leurs filtres.
      Effectuez les tâches suivantes pour configurer le générateur de journaux.
      • Configurer les sources de journal pour l’exportation : créez un enregistrement source pour chacune des sources de journal que vous souhaitez exporter.
        Remarque :
        Les rôles administrateur ou sn_logstoanalytics.admin sont requis pour terminer cette étape
        1. Cliquez sur Nouveau dans le coin supérieur droit
        2. Sélectionner un type de source
        3. Sélectionnez les filtres appropriés pour le type de source sélectionné
          Remarque :
          Les filtres sont différents selon le type de source sélectionné
        4. Cliquez sur Mettre à jour.
        Une fois créée, elle affiche le nom de la rubrique Hermes vers laquelle cette source de journal sera exportée. Notez le nom de la rubrique, vous en aurez besoin ultérieurement lors de la configuration de votre système de consommateur de journaux. Le champ Actif détermine si cette source de journal va être exportée ou non. Si vous voyez des erreurs, veuillez revenir à la tâche « Vérifier les diagnostics Hermes » et vérifier l’état Hermes.
      • Valider le créateur de journaux : une fois que vous avez créé une source à partir de laquelle produire des journaux, vous pouvez afficher les enregistrements de journaux en direct dans la rubrique à l’aide de Service de messagerie Hermes > Inspecteur de rubrique Hermes.
        1. Sélectionner des rubriques externes
        2. Cliquer sur Répertorier les rubriques
        3. Sélectionnez la ligne avec votre rubrique de l’étape précédente (répertoriée dans Sources)
        4. Ajuster la date de début du message si nécessaire
        5. Cliquez sur Afficher pour afficher un message de journal qui a été exporté vers la rubrique
    4. Connecter le consommateur Kafka : procédez comme suit pour connecter le consommateur Kafka de votre choix afin d’extraire les événements de journal d’Hermes.
      • Identifier le consommateur Kafka : deux options s’offrent à vous en fonction de votre architecture d’analyse des journaux.
        • Si vous avez votre propre système Kafka et que vous le choisissez pour l’agrégation de journaux, vous pouvez vous connecter directement à Hermes Messaging Service via le protocole Kafka natif.
        • Si vous choisissez de connecter votre outil d’analyse des journaux directement au service de messagerie Hermes, vous devez déployer un connecteur Kafka pris en charge par votre système d’analyse des journaux (c’est-à-dire Splunk Connect for Kafka).
        Remarque :
        Dans les deux cas, vous devez travailler avec l’administrateur pour que ces systèmes coordonnent la connexion avec le service de messagerie Hermes.
      • Importer des certificats Hermes dans le système consommateur Kafka : connectez-vous à votre système grand public Kafka et assurez-vous que vous disposez des autorisations d’administrateur appropriées pour le configurer et le connecter à un système externe. Importez les certificats générés dans la tâche « Configurer une connexion sécurisée à Hermes Messaging Service » dans votre connecteur Kafka ou votre serveur Kafka. Suivez les instructions de la documentation pour le consommateur Kafka que vous avez choisi.
      • Configurer les processus Kafka : le service de messagerie Hermes est conçu pour la haute disponibilité. Deux processus sont nécessaires pour consommer les messages d’Hermès. Deux processus sont requis, car Hermes utilise une paire de grappes Kafka à des fins de basculement. Si une grappe tombe en panne, des données sont produites pour l’autre grappe Hermes Kafka.
        Dans votre système grand public Kafka, vous devrez créer deux processus consommateurs distincts pour vous connecter aux deux clusters Hermes Kafka. Pour les deux processus, vous spécifierez la même rubrique Hermes Kafka, mais vous devrez configurer deux adresses d’amorce distinctes :
        • <instance_name>.service-now.com:4100,<instance_name>.service-now.com:4101,<instance_name>.service-now.com:4102,<instance_name>.service-now.com:4103
        • <instance_name>.service-now.com:4200,<instance_name>.service-now.com:4201,<instance_name>.service-now.com:4202,<instance_name>.service-now.com:4203
        Remarques importantes :
        • Lorsque vous accédez à la rubrique Kafka à partir de systèmes externes, ajoutez « snc.&lt;instance name>. » à la rubrique vers laquelle les journaux sont transférés.
        • Configurez chaque consommateur avec le même ID de groupe de consommateurs Kafka.
        • Installez vos fichiers keystore et truststore dans un emplacement auquel vos consommateurs peuvent accéder.
        • Si vos consommateurs en ont besoin, spécifiez les propriétés des convertisseurs JSON Kafka pour désactiver les schémas : « key.converter.schemas.enable=false », « value.converter.schemas.enable=false »
      • Vérifier que le consommateur Kafka extrait les journaux d’Hermes : vérifiez dans le consommateur Kakfa que vous pouvez extraire les événements de journal à partir de Hermes Messaging Service.