ヘルスログアナリティクスでのデータ入力を手動で設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ヘルスログアナリティクスヘルスログアナリティクスデータ入力を手動で設定します。データ入力の構成は、ヘルスログアナリティクスアプリケーションを設定する上で不可欠な手順です。

    始める前に

    注:
    ヘルスログアナリティクスデータ入力のガイド付きセットアップの使用を検討してください。これにより、データ入力プロセスに必要な最小限のセットアップを確実に行うことができます。詳細については、「ガイド付きセットアップを使用して ヘルスログアナリティクス でのデータ入力の設定」を参照してください。
    • MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合を除き、MID サーバーにはパブリック IP アドレスが必要です。これは、ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して IP が公開される場合に必要です。パブリック IP アドレスを使用すると、ネットワーク外に Filebeat エージェントなどの外部クライアントが MID サーバーに到達できます。プライベート IP アドレスは、インターネット経由でルーティングできません。パブリック IP がないと、外部クライアントは、そのアドレスが設定されていても、その MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。MID サーバークライアントと外部クライアントが同じネットワーク上にある場合は、プライベート IP アドレスを使用して接続できます。
    • SSL TLS を使用して暗号化されたログの送付については、Now Supportナレッジベースの記事「Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319]」を参照してください。

    必要なロール:evt_mgmt_admin。ServiceNowシステムログデータ入力の場合:admin

    手順

    1. 製品ドキュメントに記載されている関連手順を実行して、データ入力を手動でセットアップします。
      表 : 1. データ入力
      データ入力 説明
      エージェントクライアントコレクター データ入力は ServiceNow エージェントクライアントコレクター を使用してログメッセージを ServiceNow インスタンスにストリーミングします。

      このデータ入力は、ServiceNow Store から入手可能な エージェントクライアントコレクター ログアナリティクス アプリケーションでの使用がサポートされています。
      Amazon CloudWatch データ入力はログデータを Amazon CloudWatch から ServiceNow インスタンスにストリーミングします。
      Amazon S3 バケット データ入力はログデータを Amazon S3 (Simple Storage Service) バケットから ServiceNow インスタンスにストリーミングします。
      Apache Kafka データ入力はログデータを Apache Kafka から ServiceNow インスタンスにストリーミングします。
      Cribl ヘルスログアナリティクスServiceNow インスタンスにストリーミングされるCriblログメッセージを処理できるようにするためのデータ入力。
      Edge Delta データ入力により、ServiceNow インスタンスにストリーミングされる Edge Delta ログメッセージを ヘルスログアナリティクス で処理できるようにします。
      Elasticsearch データ入力は Elasticsearch インデックスからログデータをインスタンスにプルします。
      GCP PubSub データ入力は、Google Cloud Pub/Sub トピックに公開されたログメッセージを受け取り、それらを ServiceNow インスタンスにストリーミングします。
      Microsoft Azure Event Hubs データ入力はイベントを Microsoft Azure Event Hubs から ServiceNow インスタンスにストリーミングします。
      Microsoft Azure Log Analytics データ入力はログデータを Microsoft Azure Log Analytics から ServiceNow インスタンスにストリーミングします。
      MID サーバー データ入力は MID サーバー ログファイルを収集してインスタンスにストリーミングします。
      「REST API」 データ入力はログデータを JSON 形式で ServiceNow インスタンスにストリーミングします。
      Rsyslog または Beats データ入力は Rsyslog または Beats を使用してログデータをインスタンスにストリーミングします。
      ServiceNow システムログリトリーバー データ入力は、ログデータを ServiceNow システムログテーブルから ヘルスログアナリティクス AI エンジンにストリーミングします。
      注:
      システムに存在できる ServiceNow システムログリトリーバーのデータ入力は 1 つだけで、admin ロールを持つユーザーのみが作成および構成できます。このデータ入力は MID サーバーでは実行されません。
      Splunk データ入力は Splunk を使用してログデータをインスタンスにストリーミングします。
      Splunk ポーリング データ入力は、定期的にクエリを使用して Splunk からログデータをプルします。
      TCP データ入力は、TCP/SSL ソケット経由で生のログメッセージをインスタンスに直接送信します。
      UDP データ入力は、UDP ソケット経由で生のログメッセージを ServiceNow インスタンスに直接ストリーミングします。
      Vector エージェント データ入力により、Vector エージェントを介して ServiceNow インスタンスにストリーミングされるログメッセージを ヘルスログアナリティクス で処理できるようにします。
      注:
      データ入力セットアップ手順の最後に MID サーバー への接続をテストして、データ入力が正しく構成されていることを確認します。MID サーバー とデータリポジトリ間の接続が確立されている場合にのみ、データ入力構成を公開できます。
    2. ストリーミングの問題を特定して対処し、データ入力がすべてのソースから MID サーバー にログデータをストリーミングしていることを確認します。
      詳細については、「ヘルスログアナリティクスでのログストリーミングの問題の特定と解決」を参照してください。
    3. オプション: ヘルスログアナリティクスでマッピングおよび構造化される前に、生のログデータを編集します。
      詳細については、「Edit your raw log data before processing (処理前の生のログデータの編集)」を参照してください。
    4. インスタンスにストリーミングされる生のログデータを ヘルスログアナリティクス がどのように処理するかを決定します。
      デフォルトでは、受信したすべてのログ行は適切なタグに自動マッピングされます。プロパティが自動的に検出されない場合は、JavaScript 関数を定義してデータ入力ソースを手動でマッピングします。詳細については、「Map the raw data (生データのマッピング)」を参照してください。
    5. オプション: ソースタイプ構造を微調整して、ヘルスログアナリティクス がすべてのプロパティを正しく抽出して分類できるようにします。
      詳細については、「ヘルスログアナリティクスでのソースタイプ構造の絞り込み」を参照してください。
    6. オプション: 追加のデータ入力セットアップタスクを実行します。
      詳細については、「ヘルスログアナリティクスの追加データ入力セットアップタスク」を参照してください。