Exploration Service d'exportation de journal (LES)
Le service LES offre une intégration hautement évolutive et en temps quasi réel à vos outils d’analyse, facile à configurer et à gérer. Si vous débutez avec le LES, lisez cette section d’aperçu pour savoir ce que l’outil peut faire.
Vue d'ensemble de Service d'exportation de journal
- Détecter ServiceNow les menaces de sécurité et analyser les incidents de sécurité
- Dépanner et optimiser ServiceNow les performances de l’application
- Surveillez et optimisez ServiceNow l’expérience utilisateur
Le LES exploite une Now Platform fonctionnalité appelée Service de messagerie Hermes , qui est un service de transport et de mise en file d’attente de données multi-locataires et multi-clusters qui Apache Kafka permet à votre instance de produire et de consommer de grands volumes d’événements Kafka. Apache Kafka est une plateforme de streaming de données open source qui fournit un point d’intégration unique pour l’échange de données entre les systèmes business de votre organisation.
Le LES transmet une copie des événements du journal au fur et à mesure Service de messagerie Hermes qu’ils sont générés au .
Il s’agit Service de messagerie Hermes d’un service de transport de données et de mise en file d’attente multilocataire et multicluster, qui Apache Kafka permet à votre instance de produire et de consommer de grands volumes d’événements Kafka. Il s’agit Service de messagerie Hermes d’une Now Platform aptitude disponible dans le cadre de Connexion au flux, Service d'exportation de journal (LES) et Réplication de données d'instance (IDR).
- Dédié Serveur MID: un dédié Serveur MID est installé sur site ou dans le cloud qui se connecte automatiquement à Service de messagerie Hermes , extrait en continu les événements de journalisation, puis les pousse vers des outils d’analyse de journal via une connexion REST.
- Tirez parti du connecteur Kafka de votre solution d’analyse de journaux (par exemple, Splunk) : un connecteur Kafka du produit d’analyse de journaux de votre choix est installé sur site ou dans le cloud et se connecte automatiquement à Service de messagerie Hermes , extrait en continu les événements de journal et les transmet ensuite aux outils d’analyse de journaux.
- Directement à partir de votre système Kafka : votre système Kafka se connecte directement à et Service de messagerie Hermes utilise ses commandes et sa connectivité natives du protocole Kafka pour extraire les événements des journaux.
Pour configurer et gérer les LES, vous devez l’installer à partir de ServiceNow Store. L’application LES fournit des configurations guidées pour vous aider à installer le service, des pages pour configurer le service (sources de journal, consommateurs et destinations) et des rapports pour comprendre la création et la consommation de journaux.
Service d'exportation de journal utilisateurs
| Utilisateurs | Description |
|---|---|
| Administrateur d’application [sn_logstoanalytics.admin] | Ce rôle est installé avec l’application LES et permet à un non-administrateur d’utiliser l’application. |
| System administrator (Administrateur système) [admin]. | Le rôle administrateur est requis pour la configuration de l’application du magasin LES. |
Service d'exportation de journal avantages
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Créer une configuration de la source du journal pour définir des filtres sur les journaux | Créer une configuration de source de journal | Administration d’application |
| Configuration guidée de l’expérience pour les consommateurs Kafka | Administrateur système | |
| Configuration guidée de l’expérience pour les consommateurs de serveur MID | Administrateur système | |
| Examinez le tableau de bord des rapports de journal pour analyser la taille de chaque journal de données | Examiner le rapport du journal | Administrateur système ou administrateur d’application |