Exploration Service d'exportation de journal (LES)
Le service LES offre une intégration hautement évolutive et en temps quasi réel à vos outils d’analyse, qui est facile à configurer et à gérer. Si vous débutez avec le LES, lisez cette section de présentation pour savoir ce que l’outil peut faire.
Vue d'ensemble de Service d'exportation de journal
- Détecter ServiceNow les menaces de sécurité et analyser les incidents de sécurité
- Dépannage et optimisation ServiceNow des performances de l’application
- Surveiller et optimiser ServiceNow l’expérience utilisateur
Le LES exploite une Now Platform capacité appelée Service de messagerie Hermes , qui est un service Apache Kafka de transport et de mise en file d’attente multilocataires, multiclusters, qui permet à votre instance de produire et de consommer de grands volumes d’événements Kafka. Apache Kafka est une plateforme de streaming de données open source qui fournit un point d’intégration unique pour l’échange de données entre les systèmes business de votre organisation.
Le LES transmet une copie des événements du journal au fur et à mesure qu’ils sont générés au .Service de messagerie Hermes
Il s’agit Service de messagerie Hermes d’un service de transport de données et de mise en file d’attente multilocataire, multicluster, qui Apache Kafka permet à votre instance de produire et de consommer de gros volumes d’événements Kafka. Il s’agit Service de messagerie Hermes d’une aptitude de la Now Platform disponible dans le cadre de Connexion au flux, Service d'exportation de journal (LES) et Réplication de données d'instance (IDR).
- Dédié Serveur MID: un dédié Serveur MID est installé sur site ou dans le cloud qui se connecte automatiquement à Service de messagerie Hermes des événements de journal en continu, puis les pousse vers des outils d’analyse de journal via une connexion REST.
- Tirer parti du connecteur Kafka de votre solution d’analyse de journaux (par exemple, Splunk) : un connecteur Kafka provenant du produit d’analyse de journaux de votre choix est installé sur site ou dans le cloud qui se connecte automatiquement à Service de messagerie Hermes , extrait en continu les événements de journal et les transmet ensuite aux outils d’analyse de journaux.
- Directement à partir de votre système Kafka : votre système Kafka se connecte directement à et Service de messagerie Hermes utilise ses commandes et sa connectivité natives du protocole Kafka pour extraire les événements des journaux.
Pour configurer et gérer les LES, vous devez l’installer à partir de ServiceNow Store. L’application LES propose des configurations guidées pour vous aider à installer le service, des pages pour configurer le service (sources de journal, consommateurs et destinations) et des rapports pour comprendre la création et la consommation de journaux.
Service d'exportation de journal utilisateurs
| Utilisateurs | Description |
|---|---|
| Administrateur d’application [sn_logstoanalytics.admin] | Ce rôle est installé en même temps que l’application LES et permet à un non-administrateur d’utiliser l’application. |
| Administrateur système [administrateur] | Le rôle administrateur est requis pour la configuration de l’application du magasin LES. |
Service d'exportation de journal avantages
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Créer une configuration de la source du journal pour définir des filtres sur les journaux | Créer une configuration de source de journal | Administration d’application |
| Configuration guidée de l’expérience pour les consommateurs Kafka | Configuration guidée pour les consommateurs Kafka | Administrateur système |
| Configuration guidée de l’expérience pour les consommateurs de Serveur MID | Configuration guidée pour les consommateurs de Serveur MID | Administrateur système |
| Examinez le tableau de bord des rapports de journal pour analyser la taille de chaque journal de données | Examiner le rapport du journal | Administrateur système ou administrateur d’application |